Discussione:
[semi-OT] [rant] Si parlava di Window Server vs *nix...
(troppo vecchio per rispondere)
Vide
2010-01-26 08:53:51 UTC
Permalink
Installazione di initiator iSCSI in *nix (Debian, per esempio)

# aptitude search iscsi
# leggi i risultati e scegli l'initiatior
# aptitude install open-iscsi
# vim /etc/iscsi/iscsid.conf
# iscsiadm -m discovery blabla
# /etc/init.d/opn-iscsi restart
# mount bla bla bla

fatto

Windows 2003:

# cerca iscsi su google
# pagina microsoft, scarica l'exe per la tua architettura
# lancia l'exe
# next next next
# REBOOT (occhio a marcare la casellina "NON riavviare adesso" perchè sennó
buuuuum)

mi son fermato qui perchè non posso riavviare la macchina per ora. Porcaccia
vacca, perchè deve far riavviare PER QUALSIASI STRONZATA??
--
Vide
Sentenza
2010-01-26 09:25:02 UTC
Permalink
Post by Vide
Installazione di initiator iSCSI in *nix (Debian, per esempio)
Si però hai omesso la parte in cui l'initiator iscsi su linux assegna
i device iscsi in modo completamente RANDOM ad ogni fottutissimo reboot.
Riavvii il server, tutti i cazzo di device iscsi CAMBIANO in modo casuale,
e non c'è niente da fare, è così è basta. Devi fare dei salti mortali con
una configurazione apposta per creare dei device virtuali che si mappano
sui device fisici delle partizioni (non dei dischi eh, no, solo delle
partizioni, se vuoi vedere tutto il disco t'attacchi), ed ovviamente non sta
scritto da nessuna parte, lo devi sapere, o ti devi cercare su google
qualcuno che l'abbia già fatto.

Su Windows installi l'initiator, fine.

Così, giusto per la precisione :)
terribile pirata
2010-01-26 09:35:01 UTC
Permalink
Post by Sentenza
Su Windows installi l'initiator, fine.
Cos , giusto per la precisione :)
e grazie! windows e' un sistema risviluppato ogni 5 anni da capo, mica
un architettura di os come *nix anni 70 :D
4r4g0rn At Work
2010-01-26 09:47:36 UTC
Permalink
Post by terribile pirata
e grazie! windows e' un sistema risviluppato ogni 5 anni da capo, mica
rotfl!
terribile pirata
2010-01-26 09:52:44 UTC
Permalink
Post by 4r4g0rn At Work
rotfl!
non ti sta bene windows? non ti sta bene che i task amministrativi
siano fortemente facilitati? tu lavora con le pipe e i batch di
dossiana memoria che noi abbiamo i linguaggi ad oggetti per gestire
l'os!
4r4g0rn At Work
2010-01-26 10:14:08 UTC
Permalink
Post by terribile pirata
non ti sta bene windows?
non e' il problema win, problema che non e' vero che win viene riscritto
da zero! :-D
terribile pirata
2010-01-26 10:18:33 UTC
Permalink
Post by 4r4g0rn At Work
Post by terribile pirata
non ti sta bene windows?
non e' il problema win, problema che non e' vero che win viene riscritto
da zero! :-D
mmmmmmmmmmmmmmmm... dos.... nt4... 2000/2003 ... 2008... 2008 r2 solo
64bit ti dicono qualcosa??? exchange 2007/2010 completamente
risviluppato nella gestione dei flussi di mail?
4r4g0rn At Work
2010-01-26 10:51:19 UTC
Permalink
Post by terribile pirata
mmmmmmmmmmmmmmmm... dos.... nt4... 2000/2003 ... 2008... 2008 r2 solo
64bit ti dicono qualcosa??? exchange 2007/2010 completamente
risviluppato nella gestione dei flussi di mail?
lascia perdere tutto il contorno tu prima hai detto

"un sistema risviluppato ogni 5 anni da capo"

imho non ci credo che lo hanno rifatto da 0 assolutamente,la cosa
bellissima e' che nessuno di noi potra' dimostrare dire la verità in
quanto e' closed source!

amen :-D
--
http://www.evilripper.net
http://www.flickr.com/photos/evilripper/
terribile pirata
2010-01-26 11:02:31 UTC
Permalink
Post by 4r4g0rn At Work
mmmmmmmmmmmmmmmm...  dos.... nt4... 2000/2003 ... 2008... 2008 r2 solo
64bit  ti dicono qualcosa??? exchange 2007/2010 completamente
risviluppato nella gestione dei flussi di mail?
lascia perdere tutto il contorno tu prima hai detto
"un sistema risviluppato ogni 5 anni da capo"
imho non ci credo che lo hanno rifatto da 0 assolutamente,la cosa
bellissima e'  che nessuno di noi potra' dimostrare dire la verit in
quanto e' closed source!
se ti informi meglio vedi che risviluppare codice per una macchina a
64bit e' una semplice spunta sul compilatore di visual studio! non
entro il merito di cosa si debba fare dopo per revisionare il codice
da errori dato che ho solo le fondamenta della programmazione ad
oggetti, ma ho sperimentato la cosa per alcune cazzatelle in c sharp
che ho fatto e funziona. che sia open o closed che ti interessa? a me
serve un prodotto efficiente anche se a pagamento, che mi permetta di
gestire panorami di rete geograficamente distribuiti su scala
geografica intercontinentale su archietrrure client server miste con
velocita ed efficienza, flessibile e scalabile (per i router sulla
Luna so che la Nasa si sta attrezzando... )... ste cose anche in
ambiente desktop linux non le fa! come directory service conosco NIs
ma di certo non e' paragonabile all'infrastruttura Ad. e poi sto fatto
che sia open... quanti sistemisti si rimettono a sviluppare codice per
un demone? pochi, molto pochi, per lo piu studentelli universitari che
hanno tempo da perdere in disquisizioni tecniche per una tesina
d'esame o per la tesi stessa. in ambiente di lavoro, in un ced, dove
scopri il demone bucato, che fai , scarichi l'aggiornamento con apt-
get o risviluppi il demone in c++? la prima!

nb.: uso sia windows che debian
Renaissance
2010-01-26 12:03:24 UTC
Permalink
Post by terribile pirata
Post by 4r4g0rn At Work
lascia perdere tutto il contorno tu prima hai detto
"un sistema risviluppato ogni 5 anni da capo"
imho non ci credo che lo hanno rifatto da 0 assolutamente,la cosa
bellissima e' che nessuno di noi potra' dimostrare dire la verit in
quanto e' closed source!
ROTFL! :-D
Da oggi il lavoro dello sviluppatore e' piu' facile: non si deve piu'
sviluppare o ri-sviluppare. E' sufficiente ri-compilare. Una spunta
su Visual Studio, ed ecco bell'e pronto un programma nuovo di pacca!
x/post e f/up adeguati
Post by terribile pirata
se ti informi meglio vedi che risviluppare codice per una macchina a
64bit e' una semplice spunta sul compilatore di visual studio! non
entro il merito di cosa si debba fare dopo per revisionare il codice
da errori dato che ho solo le fondamenta della programmazione ad
oggetti, ma ho sperimentato la cosa per alcune cazzatelle in c sharp
che ho fatto e funziona. che sia open o closed che ti interessa? a me
serve un prodotto efficiente anche se a pagamento, che mi permetta di
gestire panorami di rete geograficamente distribuiti su scala
geografica intercontinentale su archietrrure client server miste con
velocita ed efficienza, flessibile e scalabile (per i router sulla
Luna so che la Nasa si sta attrezzando... )... ste cose anche in
ambiente desktop linux non le fa! come directory service conosco NIs
ma di certo non e' paragonabile all'infrastruttura Ad. e poi sto fatto
che sia open... quanti sistemisti si rimettono a sviluppare codice per
un demone? pochi, molto pochi, per lo piu studentelli universitari che
hanno tempo da perdere in disquisizioni tecniche per una tesina
d'esame o per la tesi stessa. in ambiente di lavoro, in un ced, dove
scopri il demone bucato, che fai , scarichi l'aggiornamento con apt-
get o risviluppi il demone in c++? la prima!
nb.: uso sia windows che debian
bye G.L.
--
"E' assolutamente evidente che l'arte del cinema si ispira
alla vita, mentre la vita si ispira alla TV" - Woody Allen
terribile pirata
2010-01-26 11:15:53 UTC
Permalink
Post by 4r4g0rn At Work
mmmmmmmmmmmmmmmm...  dos.... nt4... 2000/2003 ... 2008... 2008 r2 solo
64bit  ti dicono qualcosa??? exchange 2007/2010 completamente
risviluppato nella gestione dei flussi di mail?
lascia perdere tutto il contorno tu prima hai detto
"un sistema risviluppato ogni 5 anni da capo"
imho non ci credo che lo hanno rifatto da 0 assolutamente,la cosa
bellissima e'  che nessuno di noi potra' dimostrare dire la verit in
quanto e' closed source!
ovviamente... se un servizio funziona come SMB ed e' privo di errori,
testatissimo, e' inultile risvilupparlo? ma gauarda che su 2008, iis,
ftp, smtp sono profondamente cambiati...
4r4g0rn At Work
2010-01-26 11:32:46 UTC
Permalink
Post by terribile pirata
ovviamente... se un servizio funziona come SMB ed e' privo di errori,
testatissimo, e' inultile risvilupparlo? ma gauarda che su 2008, iis,
ftp, smtp sono profondamente cambiati...
certo molte cose sono cambiate (in meglio per fortuna), dobbiamo anche
ringraziare perche' concorrenza!

comunque mi ero alterato nel vedere il tuo post in cui asserivi che
linux usava ancora roba anni 70!

Suvvia su win ogni tanto riaffiorano bugs vecchi:

http://www.computerworld.com/s/article/9146820/Microsoft_confirms_17_year_old_Windows_bug

ok questa e' la versione a 32bit pero' cio' non toglie che abbiano
riutilizzato anche sulla 64bit lo stesso codice riadattato e
ricompilato, ma rifatto dal nulla no(quando nulla intendo ex-novo
totale)!! :-D
terribile pirata
2010-01-26 11:53:15 UTC
Permalink
Post by 4r4g0rn At Work
Post by terribile pirata
ovviamente... se un servizio funziona come SMB ed e' privo di errori,
testatissimo,  e' inultile risvilupparlo? ma gauarda che su 2008, iis,
ftp, smtp sono profondamente cambiati...
certo molte cose sono cambiate (in meglio per fortuna), dobbiamo anche
ringraziare perche' concorrenza!
comunque mi ero alterato nel vedere il tuo post in cui asserivi che
linux usava ancora roba anni 70!
http://www.computerworld.com/s/article/9146820/Microsoft_confirms_17_...
ok questa e' la versione a 32bit pero' cio' non toglie che abbiano
riutilizzato anche sulla 64bit lo stesso codice riadattato e
ricompilato, ma rifatto dal nulla no(quando nulla intendo ex-novo
totale)!! :-D
Mi raccomando continua ad attaccarti al pelo e non guardare iis 7 ftp
exchange e compagnia bella!
4r4g0rn At Work
2010-01-26 12:05:27 UTC
Permalink
Post by terribile pirata
Mi raccomando continua ad attaccarti al pelo e non guardare iis 7 ftp
exchange e compagnia bella!
E' che non sopporto affermazioni date per vere senza avere ne' le prove,
ne' poterle dimostrare , in quanto il codice di win7,winXp,winVista non
posso vederlo!!

ora basta ti prego io l'avevo gia' chiusa li' sei post fa!:-D
Gabriele
2010-01-26 11:54:17 UTC
Permalink
Post by terribile pirata
Post by 4r4g0rn At Work
Post by terribile pirata
mmmmmmmmmmmmmmmm... dos.... nt4... 2000/2003 ... 2008... 2008 r2 solo
64bit ti dicono qualcosa??? exchange 2007/2010 completamente
risviluppato nella gestione dei flussi di mail?
lascia perdere tutto il contorno tu prima hai detto
"un sistema risviluppato ogni 5 anni da capo"
imho non ci credo che lo hanno rifatto da 0 assolutamente,la cosa
bellissima e' che nessuno di noi potra' dimostrare dire la verit in
quanto e' closed source!
ovviamente... se un servizio funziona come SMB ed e' privo di errori,
testatissimo, e' inultile risvilupparlo? ma gauarda che su 2008, iis,
ftp, smtp sono profondamente cambiati...
Una curiosità: che vuol dire "smtp profondamente cambiato"? che finalmente
non imposta ".local" come HELO di default? :)
Chiedo perché non uso, né conosco Exchange, ma vedo bene da che tipo di
server arriva la maggior parte di schifezze...
Cioè, il protocollo SMTP è lo stesso da secoli, quindi in cosa su Win2008 è
cambiato?

ciao e grazie,
Gabriele
terribile pirata
2010-01-26 14:00:27 UTC
Permalink
Post by Gabriele
Post by terribile pirata
Post by 4r4g0rn At Work
mmmmmmmmmmmmmmmm...  dos.... nt4... 2000/2003 ... 2008... 2008 r2 solo
64bit  ti dicono qualcosa??? exchange 2007/2010 completamente
risviluppato nella gestione dei flussi di mail?
lascia perdere tutto il contorno tu prima hai detto
"un sistema risviluppato ogni 5 anni da capo"
imho non ci credo che lo hanno rifatto da 0 assolutamente,la cosa
bellissima e'  che nessuno di noi potra' dimostrare dire la verit in
quanto e' closed source!
ovviamente... se un servizio funziona come SMB ed e' privo di errori,
testatissimo,  e' inultile risvilupparlo? ma gauarda che su 2008, iis,
ftp, smtp sono profondamente cambiati...
Una curiosità: che vuol dire "smtp profondamente cambiato"? che finalmente
non imposta ".local" come HELO di default? :)
Chiedo perché non uso, né conosco Exchange, ma vedo bene da che tipo di
server arriva la maggior parte di schifezze...
Cioè, il protocollo SMTP è lo stesso da secoli, quindi in cosa su Win2008 è
cambiato?
ciao e grazie,
Gabriele- Nascondi testo citato
- Mostra testo citato -
Esmtp, innanzitutto, che fa loook up sui dns contro le fake mail. ma
gia' c'era in exchange 2003. il punto e' che prima per usare smtp
dovevi mettere Iis 6 . ora su 2007 smtp e' UN SERVER a parte da
mettere in dmz (ridondabile via nlb ms o di terze parti) che oltre al
protocollo esmtp offre il lock up su AD delle mailbox in sola lettura
del db, antispam, e altre moltissime cose... il discorso di exchange
2007 e' un po complesso in quanto gli studi base per gestire la
piattaforma sono RIASSUNTI in 4 volumi da 900 pagine l'uno! Exchange
2007/2010 comunque e' molto diverso da exchange 2003 e offre una
flessibilita della struttura senza fine e scalabilita grandiose e alta
ridondanza... qualche giorno fa ho letto di gente preoccupata per
l'esternalizzazione in ms di exchange e del fatto che si gestisse con
un click. beh.. non e' che sia un bel guadagno, ora ce ne vuole uno e
la digitazione di una mailbox! poi se come dici tu, arrivano le
schifezze da exchange... beh! se non leggi i 4 volumi di cui sopra e
fai avanti avanti avanti... logico che spara schifezze!


nb.: ho lavorato anche su Zimbra (maggior antagonista di Exchange) su
redhat. ho perso un pomeriggio intero per creare una mailbox e sai
perche? avevano una web console amministrativa aperta su un altro
client e non mi faceva finire la procedura! se ci si perde nella
creazione di un account per un bug siamo finiti!
Gabriele
2010-01-26 14:41:58 UTC
Permalink
Post by terribile pirata
Post by Gabriele
Una curiosità: che vuol dire "smtp profondamente cambiato"? che finalmente
non imposta ".local" come HELO di default? :)
Chiedo perché non uso, né conosco Exchange, ma vedo bene da che tipo di
server arriva la maggior parte di schifezze...
Cioè, il protocollo SMTP è lo stesso da secoli, quindi in cosa su Win2008 è
cambiato?
ciao e grazie,
Gabriele- Nascondi testo citato
- Mostra testo citato -
Esmtp, innanzitutto, che fa loook up sui dns contro le fake mail. ma
gia' c'era in exchange 2003. il punto e' che prima per usare smtp
dovevi mettere Iis 6 .
Scusa, ma ESMTP esiste da un casino di anni e non vedo cosa c'entrano le
fake mail.
"look up sui dns" non capisco cosa intendi.
Certo non sapevo che il mail server Exchange dipendesse da IIS6 :)
solo questo dovrebbe essere un motivo per non usarlo.
Post by terribile pirata
ora su 2007 smtp e' UN SERVER a parte da
mettere in dmz (ridondabile via nlb ms o di terze parti) che oltre al
protocollo esmtp offre il lock up su AD delle mailbox in sola lettura
del db, antispam, e altre moltissime cose...
Cioè bisogna far i complimenti a microsoft che un server di posta sia un
processo a parte? :)
Post by terribile pirata
il discorso di exchange
2007 e' un po complesso in quanto gli studi base per gestire la
piattaforma sono RIASSUNTI in 4 volumi da 900 pagine l'uno! Exchange
2007/2010 comunque e' molto diverso da exchange 2003 e offre una
flessibilita della struttura senza fine e scalabilita grandiose e alta
ridondanza...
Forse son io che non conoscendo il prodotto non vedo cosa ci sia di tanto
speciale. E determinare la qualità in base alle pagine di un manuale, beh io
farei il contrario!
Post by terribile pirata
qualche giorno fa ho letto di gente preoccupata per
l'esternalizzazione in ms di exchange e del fatto che si gestisse con
un click. beh.. non e' che sia un bel guadagno, ora ce ne vuole uno e
la digitazione di una mailbox! poi se come dici tu, arrivano le
schifezze da exchange... beh! se non leggi i 4 volumi di cui sopra e
fai avanti avanti avanti... logico che spara schifezze!
No, non è affatto normale piuttosto che un mail server non abbia di default
un minimo di sicurezza e di rispetto per le RFC.

ciao,
Gabriele
terribile pirata
2010-01-26 17:54:10 UTC
Permalink
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Una curiosità: che vuol dire "smtp profondamente cambiato"? che finalmente
non imposta ".local" come HELO di default? :)
lo puoi cambiare... il default lo cancelli e lo rifai
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Chiedo perché non uso, né conosco Exchange, ma vedo bene da che tipo di
server arriva la maggior parte di schifezze...
Cioè, il protocollo SMTP è lo stesso da secoli, quindi in cosa su Win2008 è
cambiato?
ciao e grazie,
Gabriele- Nascondi testo citato
- Mostra testo citato -
Esmtp, innanzitutto, che fa loook up sui dns contro le fake mail. ma
gia' c'era in exchange 2003. il punto e' che prima per usare smtp
dovevi mettere Iis 6 .
Scusa, ma ESMTP esiste da un casino di anni e non vedo cosa c'entrano le
fake mail.
"look up sui dns" non capisco cosa intendi.
se ti mando una fake mail @microsoft.it (es) da un server telecom
alice o tiscali, fa lookup sui record dns mx e ti sgama che l'smtp da
cui parte la mail non appartiene al dominio giusto e la mail va in
junk
Post by Gabriele
Certo non sapevo che il mail server Exchange dipendesse da IIS6 :)
solo questo dovrebbe essere un motivo per non usarlo.
faceva il suo sporco lavoro in maniera onesta!
quando installi iis 6 c'e' una spunta per nntp e smtp, stai attento!
su una macchina server che se non te ne accordi il relay aperto lo hai
all'interno della lan e spari mail sul web. meglio fare un
vulnerability assestment ogni tanto! ci sono dei troian che installano
in smtp sever anche su xp (o macchine linux di utonti che lo mettono
sui portatili personali)
Post by Gabriele
Post by terribile pirata
ora su 2007 smtp e' UN SERVER a parte da
mettere in dmz (ridondabile via nlb ms o di terze parti) che oltre al
protocollo esmtp offre il lock up su AD delle mailbox in sola lettura
del db, antispam, e altre moltissime cose...
Cioè bisogna far i complimenti a microsoft che un server di posta sia un
processo a parte? :)
finalmente c'e' un smtp sever integrato ad exchange e non un servizio
stupido che ruota solo mail

puoi anche installare tutto exchange 2007 su un unico server ma non e'
consigliato. se dividi le due macchine e metti l'smtp in dmz hai una
maggiore sicurezza. il vantaggio maggiore sta nel fatto che smtp 2007
non appartiene ad Active diretory quindi pure se te lo bucano non fa
(quasi) nulla... tieni conto che l'architettura tipica di exchange
2003 era simile ma mista. cioe exchange 2003 back end mapi, e stmp
connector linux postfix + spam assassin di front end. con il
connecctor di lockup su ad se provi a mandare la mail con allegato per
fare un attacco ad un utente fittizio del dominio e affogare il server
(si puo fare quest'attacco su differenti prodotti, mandi mail con
allegati di 5 mega a raffica a ***@dominio.it e affoghi la
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Post by Gabriele
Post by terribile pirata
il discorso di exchange
2007 e' un po complesso in quanto gli studi base per gestire la
piattaforma sono RIASSUNTI in 4 volumi da 900 pagine l'uno! Exchange
2007/2010 comunque e' molto diverso da exchange 2003 e offre una
flessibilita della struttura senza fine e scalabilita grandiose e alta
ridondanza...
Forse son io che non conoscendo il prodotto non vedo cosa ci sia di tanto
speciale. E determinare la qualità in base alle pagine di un manuale, beh io
farei il contrario!
E' molto complesso. 4 tipi differnti di clustering tra cui quello
geografico, che ancora non va bene (fa schifo) perche le linee sono
quelle che sono.e' integrato in ad per certi versi ma molto piu
complesso di zimbra (anche lui fa connessione e autenticazione con
ad), non e' un giocattolo. implementando exchange in una rete
geografica distribuita hai un sistema a parte da gestire (e nelle
grosse aziende ci sono i messaging engineer) . d'altronde...
centralizzare il tutto non ha alcun senso. pensa a 10.000 mailbox da
200 mb da backuppare in una notte! impossibile. e se grattiamoci le
palle, il palazzo del ced crolla? se un ramo aziendale viene venduto?
ci sono grossi vantaggi nella distribuzione di macchine sul
territorio. poi c'e' da considerare il fatto che il peso delle mail e'
aumentato negli ultimi anni in maniera vertiginosa. con exchange
mantieni il traffico all'interno della rete eternet, lo cripti mapi
(cosa che imap pop smtp non fanno a meno che non usi ssl), lo integri
con outlook (se proibisci un mittente la regola client di outlook, va
a finire sul fron end smtp e droppa subito la connessione!) e ti
dimentichi i pst. se lo metti fuori finisci la banda internet.
Post by Gabriele
Post by terribile pirata
qualche giorno fa ho letto di gente preoccupata per
l'esternalizzazione in ms di exchange e del fatto che si gestisse con
un click. beh.. non e' che sia un bel guadagno, ora ce ne vuole uno e
la digitazione di una mailbox! poi se come dici tu, arrivano le
schifezze da exchange... beh! se non leggi i 4 volumi di cui sopra e
fai avanti avanti avanti... logico che spara schifezze!
No, non è affatto normale piuttosto che un mail server non abbia di default
un minimo di sicurezza e di rispetto per le RFC.
beh... ho trovato degli exchange/postfix con il relay aperto!se lasci
ad in dmz.. se non configuri bene il fw...se le br mandano i ragazzini
in giro... c'e' da smanettare un po per mettere in piedi seriamente
exchange 2007/2010!
poi non e' il server che spara schifezze, ma il client di posta che ha
preso un virus. per mandare schifezze ci sono molti metodi. da quello
vecchio come il cucco di mandare codice vbscript a outlook o altri
client mail (e qui vari metodi di protezione tra cui l'epurazione
completa di qualsiasi codifica html) a quello dei virus che scannano
la LAN alla ricerca della porta 25 col relay aperto. exchange su
internet fa solo smtp/pop/imap. non si inventa nulla. che schifezze
deve mandare???
Post by Gabriele
ciao,
Gabriele- Nascondi testo citato
- Mostra testo citato -
- Se lui lavorasse per Aruba, forse non uscirebbe dalla loro rete
metà
- (almeno) del phishing italiano :)


problema sempliccissimo da risolvere su exchange! Una rule che droppa
le mail su relay smtp aperto interno che hanno come mittente un
dominio differnte dai domini in hosting! ma ci vuole un messanging
engineer per farlo! (battuta)! e aruba... fanno ridere alle selezioni:
ti mettono davanti un test in cui dovrestri ricordarti a memoria la
configurazione di bind e altre quattro cazzate teoriche da informatica
uno ad ingegneria piu degli insopportabli indovinelli del cazzo. mica
cercano specialisti? vendono domini a 15 euro! mica se li possono
permettere! ARUBAAAAAAAAAAAAAAAAAAAAAAAAAAAAA!!! TIE' RISOLVITI IL
PhISHING DAI TUOI SITI CHE TI HO DATO LA SOLUZIONE GRATIS!!!! (e poi
mi parlano di open source!)
Gabriele
2010-01-26 18:42:36 UTC
Permalink
Post by terribile pirata
lo puoi cambiare... il default lo cancelli e lo rifai
Capisci che di default un server di posta *deve* (MUST) usare un FQDN per
uscire su internet?
Non il contrario.
Post by terribile pirata
alice o tiscali, fa lookup sui record dns mx e ti sgama che l'smtp da
cui parte la mail non appartiene al dominio giusto e la mail va in
junk
ROTFL
e questa *minchiata* tu la definiresti una "feature" positiva?
Post by terribile pirata
quando installi iis 6 c'e' una spunta per nntp e smtp, stai attento!
su una macchina server che se non te ne accordi il relay aperto lo hai
all'interno della lan e spari mail sul web. meglio fare un
vulnerability assestment ogni tanto! ci sono dei troian che installano
in smtp sever anche su xp (o macchine linux di utonti che lo mettono
sui portatili personali)
Ma questo perché, di base, M$ ragiona al contrario.
Un relay deve essere autorizzato a posteriori, non di default!
Post by terribile pirata
finalmente c'e' un smtp sever integrato ad exchange e non un servizio
stupido che ruota solo mail
puoi anche installare tutto exchange 2007 su un unico server ma non e'
consigliato. se dividi le due macchine e metti l'smtp in dmz hai una
maggiore sicurezza. il vantaggio maggiore sta nel fatto che smtp 2007
non appartiene ad Active diretory quindi pure se te lo bucano non fa
(quasi) nulla... tieni conto che l'architettura tipica di exchange
2003 era simile ma mista. cioe exchange 2003 back end mapi, e stmp
connector linux postfix + spam assassin di front end. con il
connecctor di lockup su ad se provi a mandare la mail con allegato per
fare un attacco ad un utente fittizio del dominio e affogare il server
(si puo fare quest'attacco su differenti prodotti, mandi mail con
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Grazie per la spiegazione, ulteriore dimostrazione che faceva proprio pena
come sistema.
Non c'è alcun motivo per cui un server di posta debba accettare del traffico
se la dimensione del messaggio è superiore allo spazio disponibile in
casella, men che meno se non esiste l'utente!
Per non parlare di quelli che rimandano indietro tutto l'allegato in caso di
problemi...

[cut]
Post by terribile pirata
centralizzare il tutto non ha alcun senso. pensa a 10.000 mailbox da
200 mb da backuppare in una notte! impossibile.
Imposti il back-up ogni ora, registrando ovviamente solo le modifiche.
Non è poco, son d'accordo, ma neanche eccessivo.
Post by terribile pirata
e se grattiamoci le
palle, il palazzo del ced crolla? se un ramo aziendale viene venduto?
Back-up e disaster recovery esterno.
Post by terribile pirata
ci sono grossi vantaggi nella distribuzione di macchine sul
territorio. poi c'e' da considerare il fatto che il peso delle mail e'
aumentato negli ultimi anni in maniera vertiginosa.
Questo perché gli utenti non vengono istruiti a dovere, di solito.
Post by terribile pirata
con exchange
mantieni il traffico all'interno della rete eternet, lo cripti mapi
(cosa che imap pop smtp non fanno a meno che non usi ssl), lo integri
con outlook (se proibisci un mittente la regola client di outlook, va
a finire sul fron end smtp e droppa subito la connessione!) e ti
dimentichi i pst. se lo metti fuori finisci la banda internet.
Non mi pare nulla di speciale.


[cut]
Post by terribile pirata
problema sempliccissimo da risolvere su exchange! Una rule che droppa
le mail su relay smtp aperto interno che hanno come mittente un
dominio differnte dai domini in hosting! ma ci vuole un messanging
engineer per farlo! (battuta)!
Il problema del phishing che esce da macchine in hosting di solito non è
quello...


buona serata,
Gabriele
terribile pirata
2010-01-26 19:22:46 UTC
Permalink
Post by Gabriele
  lo puoi cambiare... il default lo cancelli e lo rifai
Capisci che di default un server di posta *deve* (MUST) usare un FQDN per
uscire su internet?
Non il contrario.
alice o tiscali, fa lookup sui record dns mx e ti sgama che l'smtp da
cui parte la mail non appartiene al dominio giusto e la mail va in
junk
ROTFL
e questa *minchiata* tu la definiresti una "feature" positiva?
e io dovrei accettare le tue fake mail?? o uno spammer che manda (e
ce ne sono...) mail a nome di ***@poste.it senza che outlook me lo
metta in posta indesiderata?
sei fuori di testa?
Post by Gabriele
quando installi iis 6 c'e' una spunta per nntp e smtp, stai attento!
su una macchina server che se non te ne accordi il relay aperto lo hai
all'interno della lan e spari mail sul web. meglio fare un
vulnerability assestment ogni tanto! ci sono dei troian che installano
in smtp sever anche su xp (o macchine linux di utonti che lo mettono
sui portatili personali)
Ma questo perché, di base, M$ ragiona al contrario.
Un relay deve essere autorizzato a posteriori, non di default!
boh mi e' poco chiare quest'ennesima sparata
Post by Gabriele
finalmente c'e' un smtp sever integrato ad exchange e non un servizio
stupido che ruota solo mail
puoi anche installare tutto exchange 2007 su un unico server ma non e'
consigliato. se dividi le due macchine e metti l'smtp in dmz hai una
maggiore sicurezza. il vantaggio maggiore sta nel fatto che smtp 2007
non appartiene ad Active diretory quindi pure se te lo bucano non fa
(quasi) nulla... tieni conto che l'architettura tipica di exchange
2003 era simile ma mista. cioe exchange 2003 back end mapi, e stmp
connector linux postfix + spam assassin di front end. con il
connecctor di lockup su ad se provi a mandare la mail con allegato per
fare un attacco ad un utente fittizio del dominio e affogare il server
(si puo fare quest'attacco su differenti prodotti, mandi mail con
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Grazie per la spiegazione, ulteriore dimostrazione che faceva proprio pena
come sistema.
Non c'è alcun motivo per cui un server di posta debba accettare del traffico
se la dimensione del messaggio è superiore allo spazio disponibile in
casella, men che meno se non esiste l'utente!
Per non parlare di quelli che rimandano indietro tutto l'allegato in caso di
problemi...
[cut]
hahah non hai capito una mazza!!!
la dimensione del messaggio non centra proprio niente in quanto ti ho
dato una spiegazione inerente a tutt'altro dei comandi smtp, parlavo
di destinatario.

c'e' un intero stack di regole da definire!

l'allegato spesso dipende dall'smtp di uscita! e secondo te in ms sono
talmente scemi che non ti permettono di definirlo... ahahahahha piu
che altro il collo di bottiglia sta nel tuo provider, gmail hotmail
alice e altri hanno un limite per l'invio di messaggi...


IN ULTIMO

poi fatti un giro sul web e analizza gli scenari...:D

vai sul sito della polizia italiana e prova a mandare un messaggio con
un allegato di qualsiasi dimensione. o a un utente a caso della
polizia. accettano tutto!!! e sai perche? le mail indirizzate a
***@poliziaitaliaGGGG.it vengono spostate in una casella
comune perche si presume che in CASO DI EMERGERNZA sia necessaria una
comunicazione immediata con il corpo di polizia...

staccati da questo newgroup, meno redtube.con e leggiti qualche
manuale e sperimenta un po la rete che e' meglio!
Post by Gabriele
centralizzare il tutto non ha alcun senso. pensa a 10.000 mailbox da
200 mb da backuppare in una notte! impossibile.
Imposti il back-up ogni ora, registrando ovviamente solo le modifiche.
Non è poco, son d'accordo, ma neanche eccessivo.
e se grattiamoci le
palle, il palazzo del ced crolla? se un ramo aziendale viene  venduto?
Back-up e disaster recovery esterno.
ci sono grossi vantaggi nella distribuzione di macchine sul
territorio. poi c'e' da considerare il fatto che il peso delle mail e'
aumentato negli ultimi anni in maniera vertiginosa.
Questo perché gli utenti non vengono istruiti a dovere, di solito.
quindi gli amministratori devono essere previdenti!
Post by Gabriele
con exchange
mantieni il traffico all'interno della rete eternet, lo cripti mapi
(cosa che imap pop smtp non fanno a meno che non usi ssl), lo integri
con outlook (se proibisci un mittente la regola client di outlook,  va
a finire sul fron end smtp e droppa subito la connessione!) e ti
dimentichi i pst. se lo metti fuori finisci la banda internet.
Non mi pare nulla di speciale.
[cut]
problema sempliccissimo da risolvere su exchange! Una rule che droppa
le mail su relay smtp aperto interno che hanno come mittente un
dominio differnte dai domini in hosting! ma ci vuole un messanging
engineer per farlo! (battuta)!
Il problema del phishing che esce da macchine in hosting di solito non è
quello...
agire andando alla radice del problema! se il problema e' un relay da
*.* va chiuso la. se il sito web che spara le mail sta su aruba e usa
un smtp esterno non di aruba si puo scavare ancora piu in bassa
andando a chiamare in causa lo stack del tcpip e il livello
applicazione. un bel firewall a livello applicativo (uno qualsiasi e'
ISa) che ti analizzi il protocollo smtp con il sender ***@poste.it e
sei apposto. che altro ti vuoi inventare???? quando analizzi il
traffico, a meno che non sia tunnellizzato, puoi droppare qualsiasi
pacchetto o protocollo se il firewall gioca da uomo in mezzo e
analizza il pacchetto prima di ruotarlo all'esterno. se droppi il
pacchetto mandi in crash l'esecuzione del codice maligno...
Post by Gabriele
buona serata,
Gabriele- Nascondi testo citato
- Mostra testo citato -
vai sul sito di reysystem.it e scaricati il manuale free di microsoft
exchange 2007 scritto da ivan riservato e fatti na cultura!
Gabriele
2010-01-27 11:31:28 UTC
Permalink
Post by terribile pirata
e io dovrei accettare le tue fake mail?? o uno spammer che manda (e
metta in posta indesiderata?
sei fuori di testa?
Sei fuori di testa tu, non c'è alcuna RFC (che io sappia, posso anche
sbagliare, ma...) che lo vieti.

Cosa c'entra ora autlucco? stavi parlando di exchange!
Anche il mio Mozilla SeaMonkey me le marca come scam/phishing/spam (a
seconda del tipo) e di conseguenza non carica né immagini, né contenuto
esterno, ma *non ha niente a che vedere con quello che hai scritto tu*.

Quello che vorresti fare tu è SPF, ma a parte i grossi inconvenienti (es:
account che inoltrano ad altri indirizzi), ha senso applicarlo (cum grano
salis) ai domini mittenti che lo pubblicano correttamente (qualche banca ad
esempio).

Quello che invece vuoi fare tu, non ha senso; è l'ISP mittente che deve
occuparsi di autenticare l'uscita, perché io ho tutto il diritto di usare
l'ISP di connessione, ma uscire con un from diverso.
Post by terribile pirata
Post by Gabriele
Ma questo perché, di base, M$ ragiona al contrario.
Un relay deve essere autorizzato a posteriori, non di default!
boh mi e' poco chiare quest'ennesima sparata
Si vede che lavori e pensi troppo M$ oriented :)
Post by terribile pirata
hahah non hai capito una mazza!!!
la dimensione del messaggio non centra proprio niente in quanto ti ho
dato una spiegazione inerente a tutt'altro dei comandi smtp, parlavo
di destinatario.
Io ho capito che interpreti il corretto uso dei sistemi di posta a modo tuo...
Post by terribile pirata
Post by Gabriele
mandi mail con
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Affoghi la banda di chi?
Prego definisci cosa intendi tu per "destinatario smtp".
Perché quando spedisci posta, la dimensione dell'allegato viene mostrata
subito dopo l'helo e il rcpt, quindi il server destinatario (se configurato
decentemente) non viene affatto "affogato".
Post by terribile pirata
c'e' un intero stack di regole da definire!
Uhhh che difficoltà, definire la dimensione max dei messaggi in uscita e la
dimensione max del tuo account in entrata ! ohhhh
Post by terribile pirata
l'allegato spesso dipende dall'smtp di uscita! e secondo te in ms sono
talmente scemi che non ti permettono di definirlo... ahahahahha piu
che altro il collo di bottiglia sta nel tuo provider, gmail hotmail
alice e altri hanno un limite per l'invio di messaggi...
Guarda che è normale, non capisco perché ti scaldi.
Post by terribile pirata
IN ULTIMO
poi fatti un giro sul web e analizza gli scenari...:D
Fatti un giro su it.news.net-abuse e su it.comp.reti.ip-admin, che è meglio,
forse impari qualcosa su spam, phishing, hijacking e simili da gente che
lavora per ISP o grosse aziende e gestisce milionate di messaggi al giorno.
Post by terribile pirata
vai sul sito della polizia italiana e prova a mandare un messaggio con
un allegato di qualsiasi dimensione. o a un utente a caso della
polizia. accettano tutto!!! e sai perche? le mail indirizzate a
comune perche si presume che in CASO DI EMERGERNZA sia necessaria una
comunicazione immediata con il corpo di polizia...
E allora? questo è un caso particolare (e neanche tanto furbo), non la norma.
Post by terribile pirata
staccati da questo newgroup, meno redtube.con e leggiti qualche
manuale e sperimenta un po la rete che e' meglio!
Ripeto: vai anche tu su qualche NG dove si parla ogni giorno di come
arginare la merda che gira in rete.

[cut]
Post by terribile pirata
agire andando alla radice del problema! se il problema e' un relay da
*.* va chiuso la. se il sito web che spara le mail sta su aruba e usa
un smtp esterno non di aruba si puo scavare ancora piu in bassa
andando a chiamare in causa lo stack del tcpip e il livello
applicazione. un bel firewall a livello applicativo (uno qualsiasi e'
sei apposto. che altro ti vuoi inventare???? quando analizzi il
traffico, a meno che non sia tunnellizzato, puoi droppare qualsiasi
pacchetto o protocollo se il firewall gioca da uomo in mezzo e
analizza il pacchetto prima di ruotarlo all'esterno. se droppi il
pacchetto mandi in crash l'esecuzione del codice maligno...
E tu che ne sai che invece il mittente "***@dominioesterno" non sia
autorizzato da Aurba?
Ti rendi conto che, facendo come dici, non sarebbe possibile nessuno di quei
servizi del tipo "segnala ad un amico l'articolo" che trovi su qualsiasi
quotidiano?

Se vuoi parlare di spam, phishing, attacchi e simili, vieni su INN-A che è
meglio.

ciao,
Gabriele
terribile pirata
2010-01-27 13:38:26 UTC
Permalink
Post by Gabriele
  e io dovrei accettare le tue fake mail?? o uno spammer che manda (e
metta in posta indesiderata?
sei fuori di testa?
Sei fuori di testa tu, non c'è alcuna RFC (che io sappia, posso anche
sbagliare, ma...) che lo vieti.
ti riempi la bocca di rcf!!! cazzo significa? ti faccio un esempio. e'
vietato il porno? no. pero' non fa bene guardarlo. e' vietato fumare?
no. però non fa bene!
nb. i server di telecom smtp usano esmtp.... tiscali no, ed e' finito
in black list
Post by Gabriele
Cosa c'entra ora autlucco? stavi parlando di exchange!
o madonna! outlook e' fortemente integrato con exchange (regole,
protocolli, gestione dello spam, tutto, gestione file)... lo dicono
(forse) pure l'ecdl
Post by Gabriele
Anche il mio Mozilla SeaMonkey me le marca come scam/phishing/spam (a
seconda del tipo) e di conseguenza non carica né immagini, né  contenuto
esterno, ma *non ha niente a che vedere con quello che hai scritto tu*.
manco hotmail web carica immagini!
Post by Gabriele
account che inoltrano ad altri indirizzi),
se tu mi giri la pagina di autenticazione di fineco (falsa) da un
indirizzo gmail, devo essere proprio una scimmia per loggarmi li
sopra!!!

ha senso applicarlo (cum grano
Post by Gabriele
salis) ai domini mittenti che lo pubblicano correttamente (qualche banca ad
esempio).
ma veramente gia si fa... e' la regola delle minori permission
sull'utlilizzo della rete
Post by Gabriele
Quello che invece vuoi fare tu, non ha senso; è l'ISP mittente che deve
occuparsi di autenticare l'uscita, perché io ho tutto il diritto di usare
l'ISP di connessione, ma uscire con un from diverso.
i tuoi diritti vengono sfruttati dalla gente che manda truffe via
email con form di autenticazione fasulli verso siti di banche...
mi passa per il cazzo che tu vuoi avere il tuo diritto di fare fake
mail.
io mi preoccupo di un anziano che si vede decurtata la pensione sul
conto.
Post by Gabriele
Post by Gabriele
Ma questo perché, di base, M$ ragiona al contrario.
Un relay deve essere autorizzato a posteriori, non di default!
boh mi e' poco chiare quest'ennesima sparata
Si vede che lavori e pensi troppo M$ oriented :)
non mi ricodo e non mi va di reinstallare una macchina virtuale per
una cazzata del genere. lo so, so i danni che combina, non do niente
per scontato. quindi prima di rilasciare il mio exchange funzionante
lo verifico.
Post by Gabriele
hahah non hai capito una mazza!!!
la dimensione del messaggio non centra proprio niente in quanto ti ho
dato una spiegazione inerente a tutt'altro dei comandi smtp, parlavo
di destinatario.
Io ho capito che interpreti il corretto uso dei sistemi di posta a modo tuo...
 > > mandi mail con
 > > banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
 > > per prima cosa controlla su active diretory se c'e' il destinatario
 > > smtp, se non c'e' droppa la connessione smtp a priori
Affoghi la banda di chi?
se mando a raffica msg di 5 mega a un sistema smtp (exchange 2003/
zimbra) che processa l'intero messaggio e lo mette in queque alla
ricerca del destinatario... non metto in crisi la connettivita
internet di una azienda che ha le mailbox in sede? no???
Post by Gabriele
Prego definisci cosa intendi tu per "destinatario smtp".
Perché quando spedisci posta, la dimensione dell'allegato viene mostrata
subito dopo l'helo e il rcpt, quindi il server destinatario (se configurato
decentemente) non viene affatto "affogato".
ma non e' cosi...
Post by Gabriele
c'e' un intero stack di regole da definire!
Uhhh che difficoltà, definire la dimensione max dei messaggi in uscita e la
dimensione max del tuo account in entrata ! ohhhh
leggi gli schemi di processamento di una mail su un server di posta..
vah che e' meglio ;)
Post by Gabriele
l'allegato spesso dipende dall'smtp di uscita! e secondo te in ms sono
talmente scemi che non ti permettono di definirlo... ahahahahha piu
che altro il collo di bottiglia sta nel tuo provider, gmail hotmail
alice e altri hanno un limite per l'invio di messaggi...
Guarda che è normale, non capisco perché ti scaldi.
per la cazzata che hai detto
Post by Gabriele
IN ULTIMO
poi fatti un giro sul web e analizza gli scenari...:D
Fatti un giro su it.news.net-abuse e su it.comp.reti.ip-admin, che è meglio,
forse impari qualcosa su spam, phishing, hijacking e simili da gente che
lavora per ISP o grosse aziende e gestisce milionate di messaggi al giorno.
dammi un po gli indirizzi di queste aziende va ;)
Post by Gabriele
vai sul sito della polizia italiana e prova a mandare un messaggio con
un allegato di qualsiasi dimensione. o a un utente a caso della
polizia. accettano tutto!!! e sai perche? le mail indirizzate a
comune perche si presume che in CASO DI EMERGERNZA sia necessaria una
comunicazione immediata con il corpo di polizia...
E allora? questo è un caso particolare (e neanche tanto furbo), non la norma.
perche non e' furbo? c'e' un operatore alla stregua del 113 che legge
le mail indirizzate al dominio e non all'utente
Post by Gabriele
staccati da questo newgroup, meno redtube.con e leggiti qualche
manuale e sperimenta un po la rete che e' meglio!
Ripeto: vai anche tu su qualche NG dove si parla ogni giorno di come
arginare la merda che gira in rete.
fossi pagato per agirnare su internet... ma non gliene frega nulla a
nessuno
Post by Gabriele
[cut]
agire andando alla radice del problema! se il problema e' un relay da
*.* va chiuso la. se il sito web che spara le mail sta su aruba e usa
un smtp esterno non di aruba si puo scavare ancora piu in bassa
andando a chiamare in causa lo stack del tcpip e il livello
applicazione. un bel firewall a livello applicativo (uno qualsiasi e'
sei apposto. che altro ti vuoi inventare???? quando analizzi il
traffico, a meno che non sia tunnellizzato, puoi droppare qualsiasi
pacchetto o protocollo se il firewall gioca da uomo in mezzo e
analizza il pacchetto prima di ruotarlo all'esterno. se droppi il
pacchetto mandi in crash l'esecuzione del codice maligno...
autorizzato da Aurba?
Ti rendi conto che, facendo come dici, non sarebbe possibile nessuno di quei
servizi del tipo "segnala ad un amico l'articolo" che trovi su qualsiasi
quotidiano?
hai un po di confusione. il relay puo essere aperto a una subnet, ip,
host name, dominio. in piu' con exchange puoi definire delle rules per
la gestione dei messaggi...

quindi Se.. il mio messaggio fake smtp
1) passa il controllo subnet, ip, host name, dominio
2) viene processato da uno stack di regole in cui posso definire una
regola (ad esempio) che mi droppa le fake mail from poste.it
3) esistono prodotti commerciali con db centralizzato che si integrano
con exchange e fanno la regola al posto mio
Post by Gabriele
Se vuoi parlare di spam, phishing, attacchi e simili, vieni su INN-A che è
meglio.
ciao,
Gabriele
ti invito a fare un giro sul sito della reysystem e scaricarti il
manuale di exchange.
oddio ma con chi parlo? (0)_(0)
il phishing si muove su tcpip? che protocolli usa? smtp? pop? imap?
http? analizzati gli attacchi e filtrati a livello di servizio o
firewall sei apposto. devi fare tunneling per evitare i controlli. il
resto e' fuffa. un po piu difficile e' individuare come sorgente di un
attacco un ip dinamico.. nulla mi vieta di accrocchiare un appartato
spammer di phishing sulla mia adsl con l'utilizzo di un mio smtp
server a risoluzione tramite dns dei domini e non relay from smtp to
smtp. dovrebbe pensarci la signora Fastweb/Tiscali/Alice a bloccare la
mia attivita ma non lo fa! poi dicono che non ci vuole la governance
sul web...
Sentenza
2010-01-27 14:00:49 UTC
Permalink
Post by terribile pirata
ti riempi la bocca di rcf!!! cazzo significa? ti faccio un esempio. e'
vietato il porno? no. pero' non fa bene guardarlo.
Forse dovresti guardarne un pò una buona volta, magari staresti meglio ;)
terribile pirata
2010-01-27 14:31:15 UTC
Permalink
Post by Sentenza
Post by terribile pirata
ti riempi la bocca di rcf!!! cazzo significa? ti faccio un esempio. e'
vietato il porno? no. pero' non fa bene guardarlo.
Forse dovresti guardarne un pò una buona volta, magari staresti meglio ;)
hahaha no no!!! fa male, gia fumo un pacchetto di marlboro rosse al
giorno. E poi sono stato beccato dal Pornomoalizzatore su youtube
!!! LOL
Gabriele
2010-01-27 15:35:36 UTC
Permalink
Post by terribile pirata
Post by Gabriele
Post by terribile pirata
e io dovrei accettare le tue fake mail?? o uno spammer che manda (e
metta in posta indesiderata?
sei fuori di testa?
Sei fuori di testa tu, non c'è alcuna RFC (che io sappia, posso anche
sbagliare, ma...) che lo vieti.
ti riempi la bocca di rcf!!! cazzo significa? ti faccio un esempio. e'
vietato il porno? no. pero' non fa bene guardarlo. e' vietato fumare?
no. però non fa bene!
Ah ho capito, siccome non sai come *dovrebbero* funzionare certe cose (tipo
smtp), allora sei convinto che M$ faccia bene a fregarsene e tu ad
implementare sistemi fuori norma.
Post by terribile pirata
nb. i server di telecom smtp usano esmtp.... tiscali no, ed e' finito
in black list
ROTFL, ma ROTFL alla grande :D
Guarda, proprio nominare Telecom come esempio, considerato che a riguardo ci
son enormi problemi di delivery, mi fa proprio ridere.

Vuoi un esempio pratico? prova a scrivere ad "abuse*tim.it", poi segnala il
problema a "postmaster" e se hai le palle riporta qui l'errore :D

Guarda, la stai facendo fuori dal vaso senza conoscere l'argomento.
Tiscali in blacklist non vuol dire una mazza! QUALE blacklist? popolata su
che basi?
Ti aiuto io, così almeno parliamo di dati concreti:
http://www.spamhaus.org/statistics/networks.lasso
leggi bene che c'è anche Interbusiness, il che è peggio, visto che ha solo
clienti aziendali !!!
Post by terribile pirata
o madonna! outlook e' fortemente integrato con exchange (regole,
protocolli, gestione dello spam, tutto, gestione file)... lo dicono
(forse) pure l'ecdl
Quindi tu non sai distinguere tra regole lato server e lato client...
minchia che troll pessimo.
Post by terribile pirata
Post by Gabriele
account che inoltrano ad altri indirizzi),
se tu mi giri la pagina di autenticazione di fineco (falsa) da un
indirizzo gmail, devo essere proprio una scimmia per loggarmi li
sopra!!!
Stavi parlando di indirizzo mittente (from di envelope), non del contenuto.
Fineco pubblica SPF? se sì e lo fa correttamente, allora potrai rifiutare un
from @fineco se non esce dai loro smtp.
NON c'entra una mazza con quel che dici tu.


[cut]
Post by terribile pirata
i tuoi diritti vengono sfruttati dalla gente che manda truffe via
email con form di autenticazione fasulli verso siti di banche...
mi passa per il cazzo che tu vuoi avere il tuo diritto di fare fake
mail.
Ok non sai di che parli.
Post by terribile pirata
io mi preoccupo di un anziano che si vede decurtata la pensione sul
conto.
Allora dovresti preoccuparti anche di quelle banche che, per mesi (pur
avvisate), hanno lasciato bug di tipo XSS sui loro siti ;)
Post by terribile pirata
Post by Gabriele
Io ho capito che interpreti il corretto uso dei sistemi di posta a modo tuo...
Post by terribile pirata
Post by terribile pirata
mandi mail con
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Affoghi la banda di chi?
se mando a raffica msg di 5 mega a un sistema smtp (exchange 2003/
zimbra) che processa l'intero messaggio e lo mette in queque alla
ricerca del destinatario... non metto in crisi la connettivita
internet di una azienda che ha le mailbox in sede? no???
Ed il punto è questo: NON deve processare il messaggio, visto che la
dimensione è indicata prima!
Certo che sto Exchange fa veramente cagare...
Post by terribile pirata
Post by Gabriele
Prego definisci cosa intendi tu per "destinatario smtp".
Perché quando spedisci posta, la dimensione dell'allegato viene mostrata
subito dopo l'helo e il rcpt, quindi il server destinatario (se configurato
decentemente) non viene affatto "affogato".
ma non e' cosi...
Non è così *su Exchange*, forse. Su server decenti sì.
Almeno di essere scemi e non impostare un controllo sulla dimensione, o
peggio fare catch-all.
Post by terribile pirata
Post by Gabriele
Fatti un giro su it.news.net-abuse e su it.comp.reti.ip-admin, che è meglio,
forse impari qualcosa su spam, phishing, hijacking e simili da gente che
lavora per ISP o grosse aziende e gestisce milionate di messaggi al giorno.
dammi un po gli indirizzi di queste aziende va ;)
Insomma, non hai le palle di postare le tue cazzate su smtp, filtri e
phishing dove c'è gente che ci lavora ogni giorno...

[cut]

Gabriele
terribile pirata
2010-01-27 17:33:19 UTC
Permalink
innanzitutto "la bibbia"

http://www.microsoft.com/downloads/details.aspx?FamilyId=32BA768D-9727-464A-B7E2-3E037D61A8D6&displaylang=en

poi fai una ricerca su livelli di attendibiltà delle mail...
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Post by terribile pirata
e io dovrei accettare le tue fake mail?? o uno spammer che manda (e
metta in posta indesiderata?
sei fuori di testa?
Sei fuori di testa tu, non c'è alcuna RFC (che io sappia, posso anche
sbagliare, ma...) che lo vieti.
ti riempi la bocca di rcf!!! cazzo significa? ti faccio un esempio. e'
vietato il porno? no. pero' non fa bene guardarlo. e' vietato fumare?
no. però non fa bene!
Ah ho capito, siccome non sai come *dovrebbero* funzionare certe cose (tipo
smtp), allora sei convinto che M$ faccia bene a fregarsene e tu ad
implementare sistemi fuori norma.
a bello!!! fare look up inverso sul dns mx per vedere se la TUA fake
mail da ***@microsoft.com proviene dal server smtp.tiscali.it e
non dall smtp.microsoft.com non e' assolutamente una forzatura, e' una
protezione per la mia rete!!! tu mandi fake mail e io ti metto in junk
e vaffa!!!
Post by Gabriele
Post by terribile pirata
nb. i server di telecom smtp usano esmtp.... tiscali no, ed e' finito
in black list
ROTFL, ma ROTFL alla grande :D
Guarda, proprio nominare Telecom come esempio, considerato che a riguardo ci
son enormi problemi di delivery, mi fa proprio ridere.
Vuoi un esempio pratico? prova a scrivere ad "abuse*tim.it", poi segnala il
problema a "postmaster" e se hai le palle riporta qui l'errore :D
mai fatto. perche cosa dice? sono curioso, postamelo

ok ci ho provato e ho letto in giro che non funzionano :)

comunque... in exchange 2007 l'***@miodominio.it lo hai in azienda,
lo usi tramite outlook e wsus!
Post by Gabriele
Guarda, la stai facendo fuori dal vaso senza conoscere l'argomento.
Tiscali in blacklist non vuol dire una mazza! QUALE blacklist? popolata su
che basi?
le black list possono essere popolate in base ip, mittente,
attndibilita, contenuto, allegati! ci sono mailbox come quelle di
***@microsoft.com che sono cosi abusate sono in bl...

nel 2006 tiscali e' finita in black list per 2 giorni. nel 2004 aveva
il relay aperto da altri operatori (ci facevo gli scherzi ad amici)

http://punto-informatico.it/254714/PI/News/tiscali-risponde-sui-problemi-antispam.aspx
Post by Gabriele
Ti aiuto io, così almeno parliamo di dati concreti:http://www.spamhaus.org/statistics/networks.lasso
leggi bene che c'è anche Interbusiness, il che è peggio, visto che ha solo
clienti aziendali !!!
allora...

connettivita 191. smtp server mio, relay lan smtp *.*, inoltro su
dns.

ora prova questo...

Set objEmail = CreateObject("CDO.Message")

objEmail.From = "***@fabrikam.com"
objEmail.To = "***@fabrikam.com"
objEmail.Subject = "Server down"
objEmail.Textbody = "Server1 is no longer accessible over the
network."
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/sendusing") = 2
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserver") = _
"smarthost"
objEmail.Configuration.Fields.Item _
("http://schemas.microsoft.com/cdo/configuration/smtpserverport")
= 25
objEmail.Configuration.Fields.Update
objEmail.Send

-smarthost mio server e from @hotmail @gmail ti ritrovi la casella
intasata di risposte di errori dagli smtp server. se from
@nomedominiotuosmtpserver funziona

-smarthost mio interbusiness o alice o tim, va bene, non ricevi
errori ancge se il from e' @hotmail e sei su adsl alice. ma il
destinatartio gmail hotmail lo trova in indesiderata. i livelli di
attendibilta !!!
Post by Gabriele
Post by terribile pirata
o madonna! outlook e' fortemente integrato con exchange (regole,
protocolli, gestione dello spam, tutto, gestione file)... lo dicono
(forse) pure l'ecdl
Quindi tu non sai distinguere tra regole lato server e lato client...
minchia che troll pessimo.
aridaglie... con out 2007/2010 le regole client vengono pubblicate sui
server di front end... ti faccio un esempio. se imposto la risposta
automatica "sono in vacanza" su outlook in abiente zimbra o exchange
2003, la risposta avviene solo se hai il pc acceso, giusto?? con
questi due server di posta elettronica si istruiva gli utenti a
collegarsi alla webmail e impostare la regola sul server in modo che
rimanesse persistente sul front end. Giusto??? giusto... lo stesso
dicasi per msn mail/outlook2010 e hotmail. provare per credere.

ORAAAAAA
( E NON SO QUANTE VOLTE TI HO DETTO DI LEGGERE LA DOCUMENTAZIONE)
con outlook 2007 2010 beta su exchange 2007 2010

quello che fai come regole in otulook 2007 2010 su exchange 2007
2010,

VALE LATO SERVER E NON CLIENT

quindi se...
metto la tua mail in indesiderata su outlook 2007 e blocco il
mittente...
IL SERVER DI FRONT END IN DMZ rifiuta la mail...
quindi se..
imposto la regola di risposta "sono al cesso" e spengo il pc, continua
a funzionare!
se imposto che deve spostarmi le lettere dell'amministrazione in un
folder lo fa anche a pc spento!
Post by Gabriele
Post by terribile pirata
Post by Gabriele
account che inoltrano ad altri indirizzi),
se tu mi giri la pagina di autenticazione di fineco (falsa) da un
indirizzo gmail, devo essere proprio una scimmia per loggarmi li
sopra!!!
Stavi parlando di indirizzo mittente (from di envelope), non del contenuto.
Fineco pubblica SPF? se sì e lo fa correttamente, allora potrai rifiutare un
NON c'entra una mazza con quel che dici tu.
non ho capito... io parlo di mettere in junk mail le fake forse stiamo
andando su strade completamente diverse.
Post by Gabriele
[cut]
Post by terribile pirata
i tuoi diritti vengono sfruttati dalla gente che manda truffe via
email con form di autenticazione fasulli verso siti di banche...
mi passa per il cazzo che tu vuoi avere il tuo diritto di fare fake
mail.
Ok non sai di che parli.
tu volevi il diritto di mandare fake mail perche la rcf lo permette!
parla tu piu chiaramente di quello che vuoi!!!
Post by Gabriele
Post by terribile pirata
io mi preoccupo di un anziano che si vede decurtata la pensione sul
conto.
io mi trovo la mailbox piena di mail di banche su cui non ho il conto
che mi dirottano verso pagine di logon fasulle!!!
Post by Gabriele
Allora dovresti preoccuparti anche di quelle banche che, per mesi (pur
avvisate), hanno lasciato bug di tipo XSS sui loro siti ;)
ci possiamo fare qualcosa?
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Io ho capito che interpreti il corretto uso dei sistemi di posta a modo tuo...
Post by terribile pirata
Post by terribile pirata
mandi mail con
banda anche se la mailbox non c'e'), ora non lo puoi fare piu, perche
per prima cosa controlla su active diretory se c'e' il destinatario
smtp, se non c'e' droppa la connessione smtp a priori
Affoghi la banda di chi?
se mando a raffica msg di 5 mega a un sistema smtp (exchange 2003/
zimbra) che processa l'intero messaggio e lo mette in queque alla
ricerca del destinatario... non metto in crisi la connettivita
internet di una azienda che ha le mailbox in sede? no???
Ed il punto è questo: NON deve processare il messaggio, visto che la
dimensione è indicata prima!
Certo che sto Exchange fa veramente cagare...
exchange 2007 queque buono. NON LO FA
postfix zimba exchange 2003 2000 5.5. queque cattivi. LO FANNO
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Prego definisci cosa intendi tu per "destinatario smtp".
Perché quando spedisci posta, la dimensione dell'allegato viene mostrata
subito dopo l'helo e il rcpt, quindi il server destinatario (se configurato
decentemente) non viene affatto "affogato".
ma non e' cosi...
postifix zimbra e ex 2003 si comportavano cosi... prima entrava in
queque e quando non potavano fare il delivery lo droppavano
Post by Gabriele
Non è così *su Exchange*, forse. Su server decenti sì.
Almeno di essere scemi e non impostare un controllo sulla dimensione, o
peggio fare catch-all.
Post by terribile pirata
Post by Gabriele
Fatti un giro su it.news.net-abuse e su it.comp.reti.ip-admin, che è meglio,
forse impari qualcosa su spam, phishing, hijacking e simili da gente che
lavora per ISP o grosse aziende e gestisce milionate di messaggi al giorno.
dammi un po gli indirizzi di queste aziende va ;)
Insomma, non hai le palle di postare le tue cazzate su smtp, filtri e
phishing dove c'è gente che ci lavora ogni giorno...
[cut]
Gabriele
caro gabrielle... l'attacco di phishing quanto dura? 40 minuti? una
notte? ok... se pure riesci a individuare tu personalmente le parola
chiave del messaggio o il mittente o il timestamp o la dimensione in
bit o gli elementi caratteristici o quello che ti pare che ti permetta
individuare con certezza il messaggio e' gia troppo tardi perche il
messaggio e' gia arrivato a destinazione. quindi non hai tempo. per
le reti aziendali esistono validissimi (spam assassin? spam fighter?
ce ne sono milioni) prodotti che fanno capo a db centralizzati per la
gestione di mail sospette. si basano sull'individuazione degli
elementi tipici di uno specifico attacco mail droppando o mettendo in
junk. questi prodotti, sono customizzabili con delle regole che
analizzano il contenuto mime del messaggio. cioe se dico che le mail
che contengono la parola porno non devo entrare nella mia rete,
droppa, non voglio i zip li droppa. i db cestiscono le black list, le
black list vengono create dalla collezione di dati server e client
delle varie installazioni che stanno in giro (ip, mittente,
attndibilita, contenuto, allegati)... c'e' qualcosa di nuovo? mi sono
inventato nulla? quali cazzate avrei detto? ti pongo un quesito, tu da
che elementi riconosci una mail fasulla di ***@fineco.it?
Gabriele
2010-01-27 19:37:11 UTC
Permalink
terribile pirata ha scritto:

[CUT link M$, I don't care :) ]
Post by terribile pirata
a bello!!! fare look up inverso sul dns mx per vedere se la TUA fake
non dall smtp.microsoft.com non e' assolutamente una forzatura, e' una
protezione per la mia rete!!! tu mandi fake mail e io ti metto in junk
e vaffa!!!
Delle due l'una: o usi SPF (controllando bene), oppure avrai parecchi falsi
positivi.
Esempio: ti voglio mandare il link di una pagina di un quotidiano, clicco
"invia ad un amico"; che fai, blocchi perché il mio "from" non corrisponde
all'MX del quotidiano? ah beh...
E come fai con tutti coloro che usano *legittimamente autenticati* l'MX del
loro ISP, ma spediscono con From di altro gestore ?
Post by terribile pirata
le black list possono essere popolate in base ip, mittente,
attndibilita, contenuto, allegati! ci sono mailbox come quelle di
Non t'offendere, ma penso di sapere bene come funzionano le blacklist degne
di nota...
Post by terribile pirata
nel 2006 tiscali e' finita in black list per 2 giorni. nel 2004 aveva
il relay aperto da altri operatori (ci facevo gli scherzi ad amici)
http://punto-informatico.it/254714/PI/News/tiscali-risponde-sui-problemi-antispam.aspx
Siamo nel 2010, ti sei perso i problemi di Telecom/Interbusiness...
Per non ripetermi del problema phishing via TIM (con generalmente hosting
bucato su Aruba) che non ha abuse-desk !
Post by terribile pirata
Post by Gabriele
Ti aiuto io, così almeno parliamo di dati concreti:http://www.spamhaus.org/statistics/networks.lasso
leggi bene che c'è anche Interbusiness, il che è peggio, visto che ha solo
clienti aziendali !!!
allora...
Hai letto o no il link?
Hai provato a cliccare?
Post by terribile pirata
connettivita 191. smtp server mio, relay lan smtp *.*, inoltro su
dns.
"inoltro su dns" non vuol dire nulla, forse esiste solo nel dizionario
Microsoft :)


[cut[
Post by terribile pirata
intasata di risposte di errori dagli smtp server. se from
@nomedominiotuosmtpserver funziona
Male, la casella non deve venir intasata, perché se è come dici il client
deve ricevere un errore 5.7.x al volo, non dopo.
Post by terribile pirata
-smarthost mio interbusiness o alice o tim, va bene, non ricevi
destinatartio gmail hotmail lo trova in indesiderata. i livelli di
attendibilta !!!
Ma non penso proprio e comunque ti prego smettila di nominare robe tipo
Alice o Hotmail che è noto funzionano con ricorrenti problemi.

[CUT pippone su Exchange]
Post by terribile pirata
Post by Gabriele
Stavi parlando di indirizzo mittente (from di envelope), non del contenuto.
Fineco pubblica SPF? se sì e lo fa correttamente, allora potrai rifiutare un
NON c'entra una mazza con quel che dici tu.
non ho capito... io parlo di mettere in junk mail le fake forse stiamo
andando su strade completamente diverse.
Mettere in junk crea traffico inutile :)
Vuoi bloccare o no il phishing?

O sei di quelli "accetto tutto e poi vediamo" ?


[cut]
Post by terribile pirata
c'e' qualcosa di nuovo? mi sono
inventato nulla? quali cazzate avrei detto? ti pongo un quesito, tu da
1) IP mittente in blacklist affidabili + eventuali BL locali
2) se mi va, uso SPF
3) se mi va, controllo nel body con SURBL
4) controlli sul subject (tipici errori dei traduttori di phish)
5) allegati non permessi
6) varie ed eventuali :)

ciao,
Gabriele

ps: rinnovo l'invito a leggere it.news.net-abuse (anche se ultimamente il
rumore di fondo è elevato, causa trolleggi vari)
terribile pirata
2010-01-27 20:54:01 UTC
Permalink
Post by Gabriele
[CUT link M$, I don't care :) ]
fai male perche ti fai una cultura su qualcosa di ditribuito che va al
di la di una linux box!
alice e' tutta ms...
Post by Gabriele
Post by terribile pirata
a bello!!! fare look up inverso sul dns mx per vedere se la TUA fake
non dall smtp.microsoft.com non e' assolutamente una forzatura, e' una
protezione per la mia rete!!! tu mandi fake mail e io ti metto in junk
e vaffa!!!
Delle due l'una: o usi SPF (controllando bene), oppure avrai parecchi falsi
positivi.
Esempio: ti voglio mandare il link di una pagina di un quotidiano, clicco
"invia ad un amico"; che fai, blocchi perché il mio "from" non corrisponde
all'MX del quotidiano? ah beh...
E come fai con tutti coloro che usano *legittimamente autenticati* l'MX del
loro ISP, ma spediscono con From di altro gestore ?
scusa se sul sito di repubblica faccio un inoltra alla tua mailbox, io
inserisco solo la mia mail e quella tua, che cosa c'entra il dns,
esmtp, sfc? e' sempre repubblica.it che spedice. a meno che la pagina
web non abbia il tag html mailto e me lo mandi tramite il mio client
di posta
Post by Gabriele
Post by terribile pirata
le black list possono essere popolate in base ip, mittente,
attndibilita, contenuto, allegati! ci sono mailbox come quelle di
Non t'offendere, ma penso di sapere bene come funzionano le blacklist degne
di nota...
spiegamelo tu!
i piu seri popolano i loro db con i singoli riscontri di utenti, di
semplici outlook quando clicchi su posta indesiderata, e li
trasmettono al db centrale che elabora la mail indesiderata per
sender, dominio, ip, contenuto mime, classificandoli. quanto piu un
prodotto antispam a db centralizzato ha un bacino di utemti, tanto piu
e' efficace perche ha una grossa quantita di statistiche da elaborare.
tu pensa solo alla famosa rete cocacola inc, che avra circa 20.000
dipendenti solo in europa. un sistema antispam che raccoglie info da
quella rete e' oro!
Post by Gabriele
Post by terribile pirata
nel 2006 tiscali e' finita in black list per 2 giorni. nel 2004 aveva
il relay aperto da altri operatori (ci facevo gli scherzi ad amici)
http://punto-informatico.it/254714/PI/News/tiscali-risponde-sui-probl...
Siamo nel 2010, ti sei perso i problemi di Telecom/Interbusiness...
Per non ripetermi del problema phishing via TIM (con generalmente hosting
bucato su Aruba) che non ha abuse-desk !
ho fatto un colloquio con Aruba. uno squallido capannone industriale
in periferia di Arezzo. un tipo saccente mi ha sparato delle palle
immani perche ingegnere, e mi ha messo un test davanti, con roba tipo
indovinelli e roba mnemonica su bind. non si e' parlato minimamente di
tecnica. il ced sembrava carino... ma un monitor con nrtg in bella
mostra (trovo ridicolo quel prodotto) la diceva lunga sulla loro
serieta e possibilta' economiche... in saritel gli hp open view si
buttano!
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Ti aiuto io, così almeno parliamo di dati concreti:http://www.spamhaus.org/statistics/networks.lasso
leggi bene che c'è anche Interbusiness, il che è peggio, visto che ha solo
clienti aziendali !!!
allora...
Hai letto o no il link?
Hai provato a cliccare?
ti riferisci al fatto che lo spam provenga da interbbuisiness?
possibilissimo. il codice che ti ho messo su l'ho fatto girare su una
lan con smtp connettivita 191. e il mass mailng di fake parte. con
libero adsl pure puoi fare mass mailing. reti aziendali bucate.
utenti. uno dei trucchi sai dove sta? parcheggiare un auto per un
giorno con un portatile che ti buca in brute force le web aziendali
wifi... hai la chiave, un smtp con relay aperto e spari a raffica
Post by Gabriele
Post by terribile pirata
connettivita 191. smtp server mio, relay lan smtp *.*, inoltro su
dns.
"inoltro su dns" non vuol dire nulla, forse esiste solo nel dizionario
Microsoft :)
foward su dns ti va bene? cioe non inoltro su un smtp (cosa che non mi
piace perche mi si attaccano in telent sul mio ip ma in azienda cosi
volevano... capo neolaureto!)
Post by Gabriele
[cut[
Post by terribile pirata
intasata di risposte di errori dagli smtp server. se from
@nomedominiotuosmtpserver funziona
Male, la casella non deve venir intasata, perché se è come dici il client
deve ricevere un errore 5.7.x al volo, non dopo.
aspe... non era un errore di mancato contatto sul server o spooling e
roba da rfc. era un messaggio che diceva che stavo utilizzando il
mailserver errato. era ***@interbusiness.it che spediva a titolo
informativo, ora non ricordo piu e' passato troppo tempo
Post by Gabriele
Post by terribile pirata
-smarthost mio interbusiness o  alice o tim, va bene, non ricevi
destinatartio gmail hotmail lo trova in indesiderata. i livelli di
attendibilta !!!
Ma non penso proprio e comunque ti prego smettila di nominare robe tipo
Alice o Hotmail che è noto funzionano con ricorrenti problemi.
alice mai usata da quando ho lavorato al 191 e ho visto che
1) autenticazione su active diretory ( e mi sta bene perche le
password sono al sicuro)
2) gli operatori inseriscono la tua password in db oracle e la
conservano per inteventi di trobleshooting. CIOE ACTIVE DIRETORY non
serve ad una mazza e il primo del call center che vuole sapere i cazzi
miei puo andare a leggere la mia posta!
Post by Gabriele
[CUT pippone su Exchange]
vabbe.. usa zimbra/postfix che non sono ridondati! con exchange devi
pensare in grande, reti distribuite, domini, cluster, nlb, mica un
paio di linux box???:D
exchange e' pensato per gli ambienti enterprise non per l'home/web
Post by Gabriele
Post by terribile pirata
Post by Gabriele
Stavi parlando di indirizzo mittente (from di envelope), non del contenuto.
Fineco pubblica SPF? se sì e lo fa correttamente, allora potrai rifiutare un
NON c'entra una mazza con quel che dici tu.
non ho capito... io parlo di mettere in junk mail le fake forse stiamo
andando su strade completamente diverse.
Mettere in junk crea traffico inutile :)
Vuoi bloccare o no il phishing?
O sei di quelli "accetto tutto e poi vediamo" ?
allora... se vuoi bloccare il phishing dalla tua rete (se sei aruba)
(es.) (ps. Ma sei un Isp?LOL, si. ma la donazione non te la faccio so
cazzi tua!!) devi fornire agli utenti del tuo hosting php/asp/
cazzomenefrega (per evitare che un sito spari mail) un smtp tuo e
basta e fare tutto il filtering che vuoi! poi sui firewall perimetrali
in uscita blocchi le porte ad esclusione del tuo smtp . se ti fanno un
tunnel ssl su un proxy in cina sei fottuto lo stesso perche non puoi
piu nemmeno monitorare la cosa. richiede tempo per l'amministrazione,
se glielo fornisci come servizio aggiunto con i fiocchi rosa... magari
lo accettano di buon gusto
Post by Gabriele
[cut]
Post by terribile pirata
c'e' qualcosa di nuovo? mi sono
inventato nulla? quali cazzate avrei detto? ti pongo un quesito, tu da
1) IP mittente in blacklist affidabili + eventuali BL locali
si ma se in questo momento montassi un smtp server su xp sulla mia
asld? ip cambiato, sender affidabile, corpo messaggio cambiato. puoi
discrimare solo ip
Post by Gabriele
2) se mi va, uso SPF
fattelo andare, una junk mail non fa male
Post by Gabriele
3) se mi va, controllo nel body con SURBL
ho letto ora le specifice e mi piace, spero sia customizzabile, in
passato ho lavorato su vari prodotti, e grosse differenze non ne ho
trovate in quanto ad utilizzo
Post by Gabriele
4) controlli sul subject (tipici errori dei traduttori di phish)
pure va bene.
Post by Gabriele
5) allegati non permessi
ok
Post by Gabriele
6) varie ed eventuali :)
le varie ed eventuali sai quale potrebbero essere, sopratutto nel caso
delle banche??? staccarsi dai server e intercettare notizie su come
comunicano via email. cioe, parlando in un ufficio postale ho scoperto
che poste.it manda solo comunicazioni alla casella poste.it, che e'
associata al apertura al conto on line. se ti trovi su gmail una mail
di poste, e' falsa a prescindere.

comunque il phishing lo puoi arginare da ulteriori attacchi dopo che
hai conosciuto il primo. come ho detto, e' un ip che esce sul web e
spara per 30 minuti. poi sparisce. apriti una mailbox, pubblicala in
chiaro su ebay, newgroup, forum di pensionati, correntisi ect ect.. te
la intercettano in 2 minuti con gli htlm email scanner ed esamina
quello che arriva e metti i filtri appositi sui tuoi prodotti!
Post by Gabriele
ciao,
Gabriele
ps: rinnovo l'invito a leggere it.news.net-abuse (anche se ultimamente il
rumore di fondo è elevato, causa trolleggi vari)
haha pure qua ci stanno i troll!
non ce la facevo piu a sentire le cavolate su linux di un collega e ho
dato libero sfogo alla fantasia!
Vide
2010-01-27 14:18:42 UTC
Permalink
Post by terribile pirata
lo puoi cambiare... il default lo cancelli e lo rifai
Questo messaggio merita un crosspost su INNA, ma dato che ho pietà di te,
non lo faccio
--
Vide
terribile pirata
2010-01-27 14:32:59 UTC
Permalink
Post by Vide
Post by terribile pirata
lo puoi cambiare... il default lo cancelli e lo rifai
Questo messaggio merita un crosspost su INNA, ma dato che ho pietà di te,
non lo faccio
--
Vide
boh... ti ci abitui a lavorare con certe tecnologie... pensa che se
fai un dns su 2003 ti crea la zona . (dot, puntino, punto) che deve
essere cancellata...
Gabriele
2010-01-27 15:37:07 UTC
Permalink
Post by Vide
Post by terribile pirata
lo puoi cambiare... il default lo cancelli e lo rifai
Questo messaggio merita un crosspost su INNA, ma dato che ho pietà di te,
non lo faccio
Io l'ho invitato due volte su INN-A, ma non ha le palle...

cosi almeno oltre, ad Euclide, si può ridere con qualcun altro :P

ciao,
Gabriele
Vide
2010-01-26 10:16:31 UTC
Permalink
Post by terribile pirata
non ti sta bene windows? non ti sta bene che i task amministrativi
siano fortemente facilitati? tu lavora con le pipe e i batch di
dossiana memoria che noi abbiamo i linguaggi ad oggetti per gestire
l'os!
(era ironico, vero?)
--
Vide
terribile pirata
2010-01-26 10:30:27 UTC
Permalink
Post by Vide
Post by terribile pirata
non ti sta bene windows? non ti sta bene che i task amministrativi
siano fortemente facilitati? tu lavora con le pipe e i batch di
dossiana memoria che noi abbiamo i linguaggi ad oggetti per gestire
l'os!
(era ironico, vero?)
per nulla. con windows su rpc puoi mandare in esecuzione su un numero
illimitato di macchine uno script. utile ad ESEMPIO per sviluppare un
semplice "antivirus" on the fly! sapute le specifiche dell'attacco
(cioe quali chiavi del registri infetta e quale processo avvvia),
interrogando tramite gli oggetti adsi o ldap , ottieni l'intero schema
dell'architettura di active diretory e puoi intervenire sulle macchine
dimenticandoti come si chiamano o che ip hanno, ma che fanno, e a
quale ou o site appartengono e quale os hanno. individuate le macchine
tramite il filter dell'oggetto puoi lanciare tramite wmi su rpc
l'azione remota sul sistema operativo remoto (cono circa 1800 oggetti
da studiare!). tempo per fare sta menata? 10 minuti scarsi... mo dimmi
se con linux lo puoi fare!!!
Vide
2010-01-26 10:45:38 UTC
Permalink
Post by terribile pirata
per nulla. con windows su rpc puoi mandare in esecuzione su un numero
illimitato di macchine uno script. utile ad ESEMPIO per sviluppare un
semplice "antivirus" on the fly! sapute le specifiche dell'attacco
(cioe quali chiavi del registri infetta e quale processo avvvia),
interrogando tramite gli oggetti adsi o ldap , ottieni l'intero schema
dell'architettura di active diretory e puoi intervenire sulle macchine
dimenticandoti come si chiamano o che ip hanno, ma che fanno, e a
quale ou o site appartengono e quale os hanno. individuate le macchine
Wow, ora sembrerà che Microsoft abbia inventato il concetto di directory e
di Remote Procedure Call.
Post by terribile pirata
tramite il filter dell'oggetto puoi lanciare tramite wmi su rpc
l'azione remota sul sistema operativo remoto (cono circa 1800 oggetti
da studiare!). tempo per fare sta menata? 10 minuti scarsi... mo dimmi
se con linux lo puoi fare!!!
A parte che con *nix al giorno d'oggi non è così all'ordine del giorno
sradicare virus da server/workstation <g>, deploy remoto e massivo di cose
si può fare senza problemi (ssh invece di una RPC), attraverso di qualunque
canale senza aver da diventare vecchi per l'overhead che c'ha.
--
Vide
terribile pirata
2010-01-26 11:37:30 UTC
Permalink
Post by Vide
Post by terribile pirata
per nulla. con windows su rpc puoi mandare in esecuzione su un numero
illimitato di macchine uno script. utile ad ESEMPIO per sviluppare un
semplice "antivirus" on the fly! sapute le specifiche dell'attacco
(cioe quali chiavi del registri infetta e quale processo avvvia),
interrogando tramite gli oggetti adsi o ldap , ottieni l'intero schema
dell'architettura di active diretory e puoi intervenire sulle macchine
dimenticandoti come si chiamano o che ip hanno, ma che fanno, e a
quale ou o site appartengono e quale os hanno. individuate le macchine
Wow, ora sembrerà che Microsoft abbia inventato il concetto di directory e
di Remote Procedure Call.
non lo avra' inventato ma mi sembra un ottimo utilizzo!!! fai una
ricerca su adsi che e' meglio...
Post by Vide
Post by terribile pirata
tramite il filter dell'oggetto puoi lanciare tramite wmi su rpc
l'azione remota sul sistema operativo remoto (cono circa 1800 oggetti
da studiare!). tempo per fare sta menata? 10 minuti scarsi... mo dimmi
se con linux lo puoi fare!!!
A parte che con *nix al giorno d'oggi non è così all'ordine del giorno
sradicare virus da server/workstation <g>, deploy remoto e massivo di cose
si può fare senza problemi (ssh invece di una RPC), attraverso di qualunque
canale senza aver da diventare vecchi per l'overhead che c'ha.
--
Vide
putty-> ssh -> batch? stai fresco!!!

vogliamo parlare di apache su nix e le sue cfg da fare in vi? o del
metadatabase di cfg di ms IIS 6 7 gestibile ad oggetti?

nb:

hai mai gestito un ced di 90 server ms/exchange/sql/oracle/sccm/ad/iis
piu 30 sparsi per l'europa e un parco macchine di 14000 client 2000/xp/
vista in 3 amministratori e 6 help desk?
Vide
2010-01-26 11:46:33 UTC
Permalink
Post by terribile pirata
putty-> ssh -> batch? stai fresco!!!
ROTFL. Ma come può parlare con cognizione di causa uno che dice "tu lavora
con le pipe e i batch di dossiana memoria ".
Post by terribile pirata
hai mai gestito un ced di 90 server ms/exchange/sql/oracle/sccm/ad/iis
piu 30 sparsi per l'europa e un parco macchine di 14000 client 2000/xp/
vista in 3 amministratori e 6 help desk?
No, però gestisco un centinaio di server Linux che fanno fatturare centinaia
di milioni di euro l'anno. E siamo 3, con uno entrato da 1 mese e mezzo.
Oooops.

Enterprise? No, grazie, e son ben contento di starne alla larga.
--
Vide
terribile pirata
2010-01-26 11:53:54 UTC
Permalink
Post by Vide
Post by terribile pirata
putty-> ssh -> batch? stai fresco!!!
ROTFL. Ma come può parlare con cognizione di causa uno che dice "tu lavora
con le pipe e i batch di dossiana memoria ".
Post by terribile pirata
hai mai gestito un ced di 90 server ms/exchange/sql/oracle/sccm/ad/iis
piu 30 sparsi per l'europa e un parco macchine di 14000 client 2000/xp/
vista in 3 amministratori e 6 help desk?
No, però gestisco un centinaio di server Linux che fanno fatturare centinaia
di milioni di euro l'anno. E siamo 3, con uno entrato da 1 mese e mezzo.
Oooops.
Enterprise? No, grazie, e son ben contento di starne alla larga.
--
Vide
ARUBA?????
Vide
2010-01-26 12:01:19 UTC
Permalink
Post by terribile pirata
ARUBA?????
No, non è un ISP nè un hosting.
--
Vide
Gabriele
2010-01-26 14:44:22 UTC
Permalink
Post by terribile pirata
Post by Vide
putty-> ssh -> batch? stai fresco!!!
ROTFL. Ma come può parlare con cognizione di causa uno che dice "tu lavora
con le pipe e i batch di dossiana memoria ".
hai mai gestito un ced di 90 server ms/exchange/sql/oracle/sccm/ad/iis
piu 30 sparsi per l'europa e un parco macchine di 14000 client 2000/xp/
vista in 3 amministratori e 6 help desk?
No, però gestisco un centinaio di server Linux che fanno fatturare centinaia
di milioni di euro l'anno. E siamo 3, con uno entrato da 1 mese e mezzo.
Oooops.
Enterprise? No, grazie, e son ben contento di starne alla larga.
ARUBA?????
Se lui lavorasse per Aruba, forse non uscirebbe dalla loro rete metà
(almeno) del phishing italiano :)

Gabriele
Sentenza
2010-01-26 11:48:35 UTC
Permalink
Post by terribile pirata
vogliamo parlare di apache su nix e le sue cfg da fare in vi? o del
metadatabase di cfg di ms IIS 6 7 gestibile ad oggetti?
Di contro però ciò che può fare IIS è limitato, _molto_ limitato,
rispetto a ciò che si può fare in Apache. Discorso di prima: "è meglio"
non ha senso senza "per fare cosa?" :)
BS82
2010-01-27 00:38:16 UTC
Permalink
Post by terribile pirata
Post by 4r4g0rn At Work
rotfl!
non ti sta bene windows? non ti sta bene che i task amministrativi
siano fortemente facilitati? tu lavora con le pipe e i batch di
dossiana memoria che noi abbiamo i linguaggi ad oggetti per gestire
l'os!
da un certo punto di vista solo un informatico senza palle potrebbe non
concordare con quando detto nel post quotato...

l'evoluzione sotto un certo punto di vista su unix/linux non c'è stata...
--
SimBus82.net coming soon - http://www.simbus82.net
Blog allenamento - http://simbus82-workout.blogspot.com/
ngw
2010-01-27 01:16:03 UTC
Permalink
rotfl!

non
Post by BS82
Post by terribile pirata
ti sta bene windows? non ti sta bene che i task amministrativi
siano fortemente facilitati? tu lavora con le pipe e i batch di
dossiana memoria che noi abbiamo i linguaggi ad oggetti per gestire
l'os!
da un certo punto di vista solo un informatico senza palle potrebbe non
concordare con quando detto nel post quotato...
l'evoluzione sotto un certo punto di vista su unix/linux non c'è stata...
In effetti. Potrebbe anche tipo capitare, ad un informatico "senza
palle", di non sapere che cos'è POSIX e gli nmila linguaggi ad oggetti
nati circa 95 anni prima della "powershell" POSIX compliant.
Poi il mondo è bello perchè è vario, c'è addirittura gente che chiama
facilitazione riavviare la macchina 90 volte "per sicurezza".

ngw
--
Nicholas Wieland (ngw)
Zooppa CTO
911 Western Avenue, Suite 420
Seattle, WA 98104 US
Vide
2010-01-26 10:14:03 UTC
Permalink
Post by Sentenza
Si però hai omesso la parte in cui l'initiator iscsi su linux assegna
i device iscsi in modo completamente RANDOM ad ogni fottutissimo reboot.
Riavvii il server, tutti i cazzo di device iscsi CAMBIANO in modo casuale,
e non c'è niente da fare, è così è basta.
Cosa stai dicendo? I target che trova stanno in /etc/iscsi/nodes e sono
quelli, i device in HA (o no) li gestisci dm-multipath (che mi sono scordato
di mettere) e ti crea i device in /dev coi nomi che vuoi tu, e ad ogni
riavvio son sempre gli stessi. Insoma, è una tua esperianza (che chiamerei
FUD, però è una mia opinione). Il fatto che l'installer dell'initiator iSCSI
di Microsoft in Windows Server ti faccia riavviare la macchina per
"completare l'installazione" è un fatto innegabile. Me ne fotte che poi
possa funzionare a nche senza riavvio... che non lo mettano nel wizard di
installazione allora!
--
Vide
Alessandro Riolo
2010-01-26 10:23:57 UTC
Permalink
Post by Vide
possa funzionare a nche senza riavvio... che non lo mettano nel wizard di
installazione allora!
A onor del vero, dobbiamo comunque ammettere che da NT 4.0 Server di
strada alla Microsoft ne hanno fatta tanta, per quanto riguarda le
condizioni di riavvio, in pratica sono passati dal riavvio
indeterministico in innumerevoli condizioni (che so, perché avevi
guardato lo schermo mentre stavi seduto ma non incrociando le gambe
oppure perché avevi toccato la tastiera con il mignolo sinistro senza
che entrambe le suole delle tue scarpe toccassero terra
contemporaneamente, giusto per ricordarne due tra le più comuni) al
riavvio deterministico per un piccolo definito sottoinsieme di
condizioni (e probabilmente molti dei messaggi di riavvio ai giorni
nostri potrebbero essere dovuti a codice legacy).

--
ale
http://ale.riolo.co.uk
Vide
2010-01-26 10:37:54 UTC
Permalink
Post by Alessandro Riolo
al
riavvio deterministico per un piccolo definito sottoinsieme di
condizioni (e probabilmente molti dei messaggi di riavvio ai giorni
nostri potrebbero essere dovuti a codice legacy).
Deterministico? No no, continua ad essere indeterministico, e sono LORO i
primi a dirlo. Basta leggere le descrizioni dei pacchetti KB/Hotfix nel
Windows Server Update Services (WSUS): "Reboot: may need rebooting". MAY
NEED?!?! WTF? O ne ha bisogno o non ne ha bisogno, cazzo significa "potrebbe
aver bisogno"?
--
Vide
Alessandro Riolo
2010-01-26 10:46:54 UTC
Permalink
Post by Vide
Deterministico? No no, continua ad essere indeterministico, e sono LORO i
primi a dirlo. Basta leggere le descrizioni dei pacchetti KB/Hotfix nel
Windows Server Update Services (WSUS): "Reboot: may need rebooting". MAY
NEED?!?! WTF? O ne ha bisogno o non ne ha bisogno, cazzo significa "potrebbe
aver bisogno"?
IMVHO l'errore è umano.
Al giorno d'oggi non credo che le condizioni di riavvio degli ultimi
OS server di Windows siano non deterministiche, ma probabilmente gli
sviluppatori (anche Microsoft) non sanno come fare esattamente, e si
affidano al riavvio (o lo trovano più conveniente per loro stessi).
BTW la persistenza dell'indeterminazione del riavvio a livello di
interfaccia utente ha più a che fare con la mentalità dei
programmatori (ad esempio le centinaia di migliaia di Indiani che
spesso trovano normale risolvere un problema muovendolo
dall'applicativo/libreria all'utente dello/a stesso/a, ci potrei
scrivere un libro sull'argomento, oramai non mi arrabbio nemmeno più,
capisco che è una questione di diversa cultura e cerco di spiegargli
gentilmente il mio punto di vista sulla questione, spesso con
risultati nulli, anche con gente che lavora per Microsoft, IBM o
Oracle) che con deficienze del sistema operativo.

--
ale
http://ale.riolo.co.uk
Vide
2010-01-26 11:03:52 UTC
Permalink
Post by Alessandro Riolo
Al giorno d'oggi non credo che le condizioni di riavvio degli ultimi
OS server di Windows siano non deterministiche, ma probabilmente gli
sviluppatori (anche Microsoft) non sanno come fare esattamente, e si
Ma ovvio che sia umano e ovvio che Windows Server non abbia bisogno di tutti
sti riavvii a casaccio. Come è anche ovvio pensare che e`impossibile che in
MS siano tutti idioti con le risorse che hanno e coi fior di programmatori e
tecnici che hanno.

*Ciò non toglie* però che Microsoft sia altamente colpevole nel diseducare
tutti i suoi utenti. Ha in mano sistema operativo lato client, lato server,
i tool di sviluppo, le librerie su cui si appoggia e la documentazione che
si scrive (elettronica e su carta). Se al giorno d'oggi continuano ad
esserci programmtori che scrivono codice coi piedi che non funziona se non
come admin, che si installa dove cazzo vuole, parte della colpa deve pur
avercela. Non si può scaricarla sempre sui programmatori cretini.
Ha in mano *tutto* lo stack.
--
Vide
terribile pirata
2010-01-26 11:10:48 UTC
Permalink
Post by Vide
Post by Alessandro Riolo
Al giorno d'oggi non credo che le condizioni di riavvio degli ultimi
OS server di Windows siano non deterministiche, ma probabilmente gli
sviluppatori (anche Microsoft) non sanno come fare esattamente, e si
Ma ovvio che sia umano e ovvio che Windows Server non abbia bisogno di tutti
sti riavvii a casaccio. Come è anche ovvio pensare che e`impossibile che in
MS siano tutti idioti con le risorse che hanno e coi fior di programmatori e
tecnici che hanno.
*Ciò non toglie* però che Microsoft sia altamente colpevole nel diseducare
tutti i suoi utenti. Ha in mano sistema operativo lato client, lato server,
i tool di sviluppo, le librerie su cui si appoggia e la documentazione che
si scrive (elettronica e su carta). Se al giorno d'oggi continuano ad
esserci programmtori che scrivono codice coi piedi che non funziona se non
come admin, che si installa dove cazzo vuole, parte della colpa deve pur
avercela. Non si può scaricarla sempre sui programmatori cretini.
Ha in mano *tutto* lo stack.
--
Vide
sei giunto al nocciolo della questione. Appartamenti trilocali di Sas
del cazzo, Amministratore delegato, segretaria tuttofare compresi
pompini, e studentello universitario part time a 300 euro al mese...
Vide
2010-01-26 11:16:26 UTC
Permalink
Post by terribile pirata
sei giunto al nocciolo della questione. Appartamenti trilocali di Sas
del cazzo, Amministratore delegato, segretaria tuttofare compresi
pompini, e studentello universitario part time a 300 euro al mese...
No, il problema è storico, perchè 10-15 anni fa a MS interessava che la
gente cagasse software quanto più velocemente e facilmente possibile,
preferendo la quantità sulla qualità. Come 15 anni fa gliene fregava un
cazzo della pirateria, anzi, era un'ottima forma per creare la maglia
stringente del "vendor lock-in". Poi i tempi cambiano e le necessità di MS
anche.
--
Vide
terribile pirata
2010-01-26 11:51:50 UTC
Permalink
Post by Vide
Post by terribile pirata
sei giunto al nocciolo della questione. Appartamenti trilocali di Sas
del cazzo, Amministratore delegato, segretaria tuttofare compresi
pompini, e studentello universitario part time a 300 euro al mese...
No, il problema è storico, perchè 10-15 anni fa a MS interessava che la
gente cagasse software quanto più velocemente e facilmente possibile,
preferendo la quantità sulla qualità. Come 15 anni fa gliene fregava un
cazzo della pirateria, anzi, era un'ottima forma per creare la maglia
stringente del "vendor lock-in". Poi i tempi cambiano e le necessità di MS
anche.
--
Vide
sei un grande VIde. dal punto di vista pc home user penso che se
microsoft non avesse chiuso un occhio sulla pirateria dei client
windows 95 98 non saremmo arrivati ad un cosi vasto utilizzo di
internet e pc sia nelle case che al lavoro. MS ha stretto la cinghia
con il genuine package di xp (su windows 2000 non so se c'e'! boh!!!)
rifiutando gli hotfix ai sistemi craccati. e grazie! E' una
multinazionale che si regge sulla vendita do software, mica e' il ced
di una facolta di ignegneria che fa ricerca???
Alessandro Riolo
2010-01-26 11:49:01 UTC
Permalink
.. segretaria tuttofare compresi pompini ..
A parte il thread su Oracle di jeri, mi hai ricordato un altro
episodio, una volta salivo ad Erice in auto con mio padre, guidava
lui, prendiamo una scorciatoia per tagliare un paio di tornanti,
strada strettissima in pendenza incredibile, e ci troviamo davanti
un'auto parcheggiata in mezzo alla strada vicino ad un casolare, mio
padre mentre fa manovra per andare avanti inizia a chiedere "ma non è
l'auto di [nome imprenditore]?", non faccio in tempo a rispondere
"forse ..." che di sfuggita (mio padre non se ne è accorto) vedo il
tipo ignudo che si inchiappettava la sua segretaria ignuda appoggiata
sul muro del casolare, in pieno giorno, e completo "... è in giro per
lavoro con la sua segretaria" :))

--
ale
http://ale.riolo.co.uk
terribile pirata
2010-01-26 10:50:31 UTC
Permalink
Post by Vide
Windows Server Update Services (WSUS): "Reboot: may need rebooting". MAY
NEED?!?! WTF? O ne ha bisogno o non ne ha bisogno, cazzo significa "potrebbe
aver bisogno"?
significa che con wsus puoi discriminare i pakketti di installazione e
magari il pacchetto B interagisce con il pacchetto A precedente in
ordine temporale e se non hai installato A , poiche' wsus filtra A
che non deve essere installato ti chiede il riavvio. ci sono gli
sviluppatori "cane" in giro che chissa che cazzo vanno a toccare senza
seguire le specifiche ms e sviluppano codice che e' compatibile solo
con vecchie dll, forse perche loro stessi usano windows craccakti
scaricati da emule che non fanno gli aggiornamenti. mi capito un
gestionale che era riconosciuto come virus come da Norton... ah... il
gestionale era stato sviluppato dalla solita sas, titola, segretaria
part time, e studentello universitario...
Manuel T
2010-01-26 13:13:26 UTC
Permalink
Post by terribile pirata
pakketti
:-o

La fine di Usenet è vicina. :(
Sentenza
2010-01-26 10:42:48 UTC
Permalink
Post by Vide
Cosa stai dicendo? I target che trova stanno in /etc/iscsi/nodes e sono
quelli, i device in HA (o no) li gestisci dm-multipath (che mi sono scordato
di mettere) e ti crea i device in /dev coi nomi che vuoi tu, e ad ogni
riavvio son sempre gli stessi.
Ma un santissimo par di palle:

http://linux-iscsi.sourceforge.net/iscsid.8.html

DEVICE NAMES
Because Linux assigns SCSI device nodes dynamically whenever a SCSI logical
unit is detected, the mapping from device nodes (e.g /dev/sda, /dev/sdb) to
iSCSI targets and logical units may vary.

Variations in process scheduling and network delay may result in iSCSI targets
being mapped to different SCSI device nodes every time the driver is started.
Because of this variability, configuring applications or operating system
utilities to use the standard SCSI device nodes to access iSCSI devices may
result in SCSI commands being sent to the wrong target or logical unit.

[M'hai detto un prospero!]

To provide a more reliable namespace, the iSCSI driver will scan the system to
determine the mapping from SCSI device nodes to iSCSI targets, and then create
a tree of directories and symbolic links under /dev/iscsi to make it easier to
use a particular iSCSI target's logical units.

...Eh si, peccato che dopo un'installazione standard in /dev/iscsi non c'è una
fava.

La soluzione vera è questa:

http://www.idevelopment.info/data/Unix/Linux/LINUX_ConnectingToAniSCSITargetWithOpen-iSCSIInitiatorUsingLinux.shtml

Sezione "Create Persistent Local SCSI Device Names". Tutto a manella, olè.

Certo, il "dettaglio" è che io non mi avvicino a Debian neanche con un palo
lungo dieci metri, però posso dire che è un sistema del cazzo e chi lo
ha realizzato un imbecille?
DeepBlue
2010-01-26 11:07:21 UTC
Permalink
Post by Sentenza
Certo, il "dettaglio" è che io non mi avvicino a Debian neanche con un palo
lungo dieci metri, però posso dire che è un sistema del cazzo e chi lo
ha realizzato un imbecille?
Solo se ci dici che distro o che SO usi tu ;)

Per la cronaca: qua abbiamo circa 120 server debian, una ventina di
OpenBSD e qualche CentOS. Le bestemmie volano sempre quando c'è da
mettere mano su CentOS.

Sempre per la croncaca: utilizziamo ISCSI su storage Dell senza alcun
tipo di problema (almeno fin'ora, SGRAT).

;)
Sentenza
2010-01-26 11:29:16 UTC
Permalink
Post by DeepBlue
Solo se ci dici che distro o che SO usi tu ;)
Per la cronaca: qua abbiamo circa 120 server debian, una ventina di
OpenBSD e qualche CentOS. Le bestemmie volano sempre quando c'è da
mettere mano su CentOS.
Ecco. CentOS, appunto! Del resto è una scelta obbligata, se vuoi
supportare hardware senza patemi (senza "troppi" patemi), RH o CentOS,
Fine. Ciò prescindendo dal fatto che io non mi avvicino comunque
a Debian per principio ;)
Post by DeepBlue
Sempre per la croncaca: utilizziamo ISCSI su storage Dell senza alcun
tipo di problema (almeno fin'ora, SGRAT).
Perché che ti array ti credi che abbia io?
Vide
2010-01-26 11:08:14 UTC
Permalink
Post by Sentenza
http://linux-iscsi.sourceforge.net/iscsid.8.html
Sveglione, quello NON È open-iscsi.
--
Vide
Sentenza
2010-01-26 11:29:57 UTC
Permalink
Post by Vide
Sveglione, quello NON È open-iscsi.
Sarà ma il comportamento è ESATTAMENTE quello.
Manlio Perillo
2010-01-26 11:28:10 UTC
Permalink
Post by Vide
Installazione di initiator iSCSI in *nix (Debian, per esempio)
Si però hai omesso la parte in cui l'initiator iscsi su linux assegna i
device iscsi in modo completamente RANDOM ad ogni fottutissimo reboot.
Riavvii il server, tutti i cazzo di device iscsi CAMBIANO in modo
casuale, e non c'è niente da fare, è così è basta.
Non conosco come funziona iscsi, ma io con gli Hard Disk esterni ho
risolto con udev.

In udev c'è una regola per creare dei device aventi nomi custom, come la
label del disco.

Ad esempio:
/dev/disk/by-label/archive
[...]
Ciao Manlio
Sentenza
2010-01-26 11:44:00 UTC
Permalink
Post by Manlio Perillo
Non conosco come funziona iscsi, ma io con gli Hard Disk esterni ho
risolto con udev.
Hai vinto la bambolina! Però lo devi andare a fare tu apposta.
Windows, almeno, fa tutto da sè.
Nisciuno
2010-01-27 12:29:13 UTC
Permalink
Post by Manlio Perillo
Post by Vide
Installazione di initiator iSCSI in *nix (Debian, per esempio)
Si però hai omesso la parte in cui l'initiator iscsi su linux assegna i
device iscsi in modo completamente RANDOM ad ogni fottutissimo reboot.
Riavvii il server, tutti i cazzo di device iscsi CAMBIANO in modo
casuale, e non c'è niente da fare, è così è basta.
Non conosco come funziona iscsi, ma io con gli Hard Disk esterni ho
risolto con udev.
Che poi da un po' non è più nemmeno necessario che i device siano gli
stessi, anche se si può fare. Questo grazie agli UUID. Ad esempio:
http://www.linuxfoundation.org/collaborate/workgroups/linux-raid/raid_setup#Linear_mode

For complex cases (ie you pull in disks from other machines that you're
trying to repair)
this has the potential to start arrays you don't really want started. A
safer mechanism is to
use the uuid parameter and run:

mdadm --scan --assemble --uuid=a26bf396:31389f83:0df1722d:f404fe4c

This will only assemble the array that you want - but it will work no matter
what has happened to the device names. This is particularly cool if, for
example,
you add in a new SATA controller card and all of a sudden /dev/sda becomes
/dec/sde!!!
4r4g0rn At Work
2010-01-26 10:13:11 UTC
Permalink
Post by Vide
mi son fermato qui perchè non posso riavviare la macchina per ora. Porcaccia
vacca, perchè deve far riavviare PER QUALSIASI STRONZATA??
W i flame!

tempo fa stavo provando ubuntu la prima cosa che ho pensato dopo aver
fatto gli aggiornamenti e' stata: "ma no che caxxo fa?? si riavvia!!"
:-D c'ero rimasto malissimo!
mm
2010-01-26 11:06:45 UTC
Permalink
Post by 4r4g0rn At Work
tempo fa stavo provando ubuntu la prima cosa che ho pensato dopo aver
fatto gli aggiornamenti e' stata: "ma no che caxxo fa?? si riavvia!!"
:-D c'ero rimasto malissimo!
Cioè avevi fatto un "apt-get update" e ciò ti ha riavviato il sistema, o
ti ha costretto in qualche modo a farlo?
Ma sei proprio sicuro sicuro?
4r4g0rn At Work
2010-01-26 11:16:33 UTC
Permalink
Post by mm
Cioè avevi fatto un "apt-get update" e ciò ti ha riavviato il sistema, o
ti ha costretto in qualche modo a farlo?
no no, ho fatto aggiorna in alto a dx nella gui!
Post by mm
Ma sei proprio sicuro sicuro?
siiii se no non lo dicevo c'ero rimasto male! :-D
mm
2010-01-26 13:23:28 UTC
Permalink
Post by 4r4g0rn At Work
Post by mm
Cioè avevi fatto un "apt-get update" e ciò ti ha riavviato il sistema,
o ti ha costretto in qualche modo a farlo?
no no, ho fatto aggiorna in alto a dx nella gui!
Synaptic non è altro che il front-end grafico. Che riavvii la macchina
senza chiederlo ho dei fondati dubbi. E se te lo chiede sappi che puoi
rispondere serenamente "No" e continuare a fare quello che stavi facendo
visto che il riavvio serve solo a caricare il sistema con il nuovo
kernel, ma il kernel vecchio continua a funzionare esattamente come prima.
4r4g0rn At Work
2010-01-26 13:33:36 UTC
Permalink
Post by mm
Synaptic non è altro che il front-end grafico. Che riavvii la macchina
senza chiederlo ho dei fondati dubbi. E se te lo chiede sappi che puoi
rispondere serenamente "No" e continuare a fare quello che stavi facendo
visto che il riavvio serve solo a caricare il sistema con il nuovo
kernel, ma il kernel vecchio continua a funzionare esattamente come prima.
yep, lo fatto tempo fa non mi ricordo bene... certo l'aggiornamento lo
fatto partire io e lui affermava che era necessario riavviare, 1000
volte meglio che quel fastidioso popup di win che ti chiede "Riavvia" o
"Riavvare in seguito" :-D

C'e' il mio collega che ogni tanti tira giu' tutti i santi perche'
mentre scrive gli appare la popup col focus su riavvia, proprio mentre
sta sviluppando e sfiga vuole che preme invio!E' gia' successo un paio
di volte in anno!!LoL
mr
2010-01-27 09:09:46 UTC
Permalink
Post by 4r4g0rn At Work
C'e' il mio collega che ogni tanti tira giu' tutti i santi perche'
mentre scrive gli appare la popup col focus su riavvia, proprio mentre
sta sviluppando e sfiga vuole che preme invio!E' gia' successo un paio
di volte in anno!!LoL
Già, e tu pensi "tanto lo spengo quando vado a casa". Poi ti allontani
per una riunione di un'oretta e il geniale popup/sistema decide che,
visto che non ci sei, lui può benissimo riavviare in tua assenza; ti
fa anche vedere una splendida progress bar che ti dice quanto manca,
peccato che nel 99% dei casi non ci sia nessuno a guardarla...

m.
DeepBlue
2010-01-26 11:10:44 UTC
Permalink
Post by 4r4g0rn At Work
tempo fa stavo provando ubuntu la prima cosa che ho pensato dopo aver
fatto gli aggiornamenti e' stata: "ma no che caxxo fa?? si riavvia!!"
:-D c'ero rimasto malissimo!
Beh, ma se vi buttate su Ubuntu...

Ubuntu è un sistema desktop e come tale si adegua alle aspettative
dell'utente medio che arriva da Windows... Ehehe.

Scherzi a parte, su Linux il 99% delle volte il riavvio è richiesto solo
se aggiorni il kernel.
Vide
2010-01-26 11:18:17 UTC
Permalink
Post by DeepBlue
Scherzi a parte, su Linux il 99% delle volte il riavvio è richiesto solo
se aggiorni il kernel.
Anche Ubuntu ti da il pop-up di riavvio solo se ha aggiornato il kernel
(che, giustamente, fa ogni tanto dato che un software senza errori non
esiste e mai esistirà).
--
Vide
4r4g0rn At Work
2010-01-26 11:21:45 UTC
Permalink
Post by DeepBlue
Beh, ma se vi buttate su Ubuntu...
ho anche una gentoo senza server grafico con su apache+svn, equella non
mi ha mai chiesto di riavviare! :-D

Volevo provare a usare ubuntu al posto di win ma non ce la faccio mi è
scomodo, cedega non mi funzionava bene, vmware neppure alla fine erano
piu' bestemmie che altro!
Se perdo tempo poi mi incazzo non ho pazienza!
nomegenerico
2010-01-26 11:30:06 UTC
Permalink
Post by 4r4g0rn At Work
tempo fa stavo provando ubuntu la prima cosa che ho pensato dopo aver
fatto gli aggiornamenti e' stata: "ma no che caxxo fa?? si riavvia!!"
:-D c'ero rimasto malissimo!
Ehmmm...forse se avessi dato un'occhiata a cosa c'era tra gli update...
...converrete che aggiorando il kernel magari poi e' il caso di
riavviare...
Sentenza
2010-01-26 11:45:07 UTC
Permalink
Post by nomegenerico
Ehmmm...forse se avessi dato un'occhiata a cosa c'era tra gli update...
...converrete che aggiorando il kernel magari poi e' il caso di
riavviare...
E sarebbe il caso di chiedere conferma se si vuole riavviare :-)

Quando la stessa cosa la fa windows lo insultate per una settimana di fila :-)
me (was ohm)
2010-01-26 19:18:08 UTC
Permalink
Post by Sentenza
E sarebbe il caso di chiedere conferma se si vuole riavviare :-)
Infatti chiede se farlo o meno, mica agisce di iniziativa.
--
Ciao
Mattia
Luc
2010-01-26 10:34:12 UTC
Permalink
Post by Vide
Porcaccia
vacca, perchè deve far riavviare PER QUALSIASI STRONZATA??
Prova il kenrel "7" (2008R2 e 7). Sarai più fortunato.
--
_____________________________

Luc (36, CO)
Software developer since 1985
_____________________________
Massimo
2010-01-26 17:46:22 UTC
Permalink
Post by Luc
Post by Vide
vacca, perchè deve far riavviare PER QUALSIASI STRONZATA??
Prova il kenrel "7" (2008R2 e 7). Sarai più fortunato.
Sarebbe meraviglioso però sapere come mai è stato numerato 6.1...


Massimo
terribile pirata
2010-01-26 11:20:25 UTC
Permalink
per concludere... credo nell'integrazione dei sistemi e non
nell'assolutismo tecnico di piattaforma. esistono ambienti in cui ms
e' insostituibile (immaginate un po Coca Cola che razza di rete possa
avere...) altri in cui linux e' più efficiente (piattaforme di
virtualizzazione come vmware su basi red hat che sono mille volte
avanti a hyper v di ms). poi il giusto sta nell'astrarsi dalle
politiche commerciali e ideologiche...
Sentenza
2010-01-26 11:36:03 UTC
Permalink
Post by terribile pirata
per concludere... credo nell'integrazione dei sistemi e non
nell'assolutismo tecnico di piattaforma. esistono ambienti in cui ms
e' insostituibile (immaginate un po Coca Cola che razza di rete possa
avere...) altri in cui linux e' più efficiente (piattaforme di
virtualizzazione come vmware su basi red hat che sono mille volte
avanti a hyper v di ms). poi il giusto sta nell'astrarsi dalle
politiche commerciali e ideologiche...
Ecco :) Ogni cosa ha il suo posto ed il suo mestiere. Non esiste
_niente_ che vada bene per ogni possibile applicazione, con buona pace
degli ultras di piattaforma. Posso capire che MS dovendo fare SOLDI
vendendo il suo prodotto "deve" spingerlo per ogni possibile applicazione,
ma pensarlo DAVVERO e pure a gratis?
Vide
2010-01-26 11:52:00 UTC
Permalink
Post by terribile pirata
per concludere... credo nell'integrazione dei sistemi e non
nell'assolutismo tecnico di piattaforma. esistono ambienti in cui ms
e' insostituibile (immaginate un po Coca Cola che razza di rete possa
avere...) altri in cui linux e' più efficiente (piattaforme di
virtualizzazione come vmware su basi red hat che sono mille volte
avanti a hyper v di ms). poi il giusto sta nell'astrarsi dalle
politiche commerciali e ideologiche...
Il punto con MS è che o vive negli ambienti micro dove c'è un responsabile
IT che non sa 'na mazza e vive solo grazie ai wizard (che oggettivamente gli
fanno la vita più semplice, anche se poi si rischia di mettere su un sistema
che funziona non-si-sa-bene-come) oppure vai negli ambienti mega-enterprise,
tutto verticale, dove si comprano server per qualunque cagata perchè il
manager del sottobosco l'ha chiesto, dove si montano servizi non in base
alle necessità tecniche ma in base alle capacità imbonitorie del commerciale
(e non c'è solo MS come fornitore, sia chiaro).

Poi, ripeto, non è che MS non sappia scrivere software, assuma solo gente
scema o altre castronerie che normalmente si leggono in giro per
sputtanarla. Ma il fatto che i sistemi non scalino bene in certi ambiti
server è fottutamente vero (e infatti ci sono molti ma molti più server non-
MS in giro in Internet che MS).
--
Vide
Lorenzo Mainardi
2010-01-26 13:40:32 UTC
Permalink
Nel mezzo del cammin di nostra vita mi ritrovai con terribile pirata che
diceva
credo nell'integrazione dei sistemi e non nell'assolutismo tecnico di
piattaforma
Io sono un fan di Linux e quando posso preferisco usarlo, ma in alcuni
contesti (ad. esempio Active Directory) non riesco a farne a meno.
Avete idea di cosa voglia dire gestire ACL, permessi, etc. con openLDAP o
similia?
--
"Le opinioni dei fanatici prescindono dai fatti"
python -c "print 'bG9ybWF5bmFAZ21haWwuY29t'.decode('base64')"
Linux Registered User: 461615
terribile pirata
2010-01-26 14:03:13 UTC
Permalink
Post by Lorenzo Mainardi
Nel mezzo del cammin di nostra vita mi ritrovai con terribile pirata che
diceva
credo nell'integrazione dei sistemi e non nell'assolutismo tecnico di
piattaforma
Io sono un fan di Linux e quando posso preferisco usarlo, ma in alcuni
contesti (ad. esempio Active Directory) non riesco a farne a meno.
Avete idea di cosa voglia dire gestire ACL, permessi, etc. con openLDAP o
similia?
gestivo una rete mista ms linux. openvpn era molto piu sicuro delle
vpn di ms. ma come dici tu, impostare una gpo su 30 pc con 6 click non
ha prezzo
Massimo
2010-01-26 17:49:31 UTC
Permalink
piattaforme di virtualizzazione come vmware su basi red hat
E finiamola con questa storia, per favore:

http://en.wikipedia.org/wiki/VMware_ESX

"the ESX product runs on "bare metal". In contrast to other VMware products,
it does not run atop a third-party operating system, but instead includes
its own kernel. Up through the current ESX version 4.0, a Linux kernel is
started first and is used to load a variety of specialized virtualization
components, including VMware's 'vmkernel' component. This previously-booted
Linux kernel then becomes the first running virtual machine and is called
the service console. Thus, at normal run-time, the vmkernel is running on
the bare computer and the Linux-based service console runs as the first
virtual machine."

ESX *NON E'* basato su Linux.


Massimo
terribile pirata
2010-01-26 18:19:10 UTC
Permalink
Post by Massimo
ESX *NON E'* basato su Linux.
Massimo
sul sito di vmware cosi dicevano... che cosa e' secondo te allora?? :D

wiki e' abbastanza inesatta...
Lorenzo Mainardi
2010-01-26 18:54:28 UTC
Permalink
Nel mezzo del cammin di nostra vita mi ritrovai con terribile pirata che
diceva
Post by terribile pirata
Post by Massimo
ESX *NON E'* basato su Linux.
Massimo
sul sito di vmware cosi dicevano... che cosa e' secondo te allora?? :D
wiki e' abbastanza inesatta...
Che io sappia è un basato su linux, ma con un kernel riscritto
praticamente da zero
--
"Le opinioni dei fanatici prescindono dai fatti"
python -c "print 'bG9ybWF5bmFAZ21haWwuY29t'.decode('base64')"
Linux Registered User: 461615
Massimo
2010-01-26 19:24:25 UTC
Permalink
Post by Lorenzo Mainardi
Post by terribile pirata
Post by Massimo
ESX *NON E'* basato su Linux.
Massimo
sul sito di vmware cosi dicevano... che cosa e' secondo te allora?? :D
wiki e' abbastanza inesatta...
Che io sappia è un basato su linux, ma con un kernel riscritto
praticamente da zero
Il kernel è una soluzione di virtualizzazione proprietaria di VMWare;
l'unica cosa che ha preso da Linux sono alcuni driver di periferica, perché
è stato scritto in maniera tale da facilitarne il porting. Ma *non è* Linux.

La Service Console, quella sì, è basata su Linux. Ma si tratta solo
dell'interfaccia utente per gli amministratori, e in pratica gira come se
fosse una delle tante macchine virtuali all'interno dell'host.


Massimo
Massimo
2010-01-26 19:20:30 UTC
Permalink
Post by terribile pirata
Post by Massimo
ESX *NON E'* basato su Linux.
sul sito di vmware cosi dicevano...
Ma quando mai?!?


Massimo
terribile pirata
2010-01-26 19:34:35 UTC
Permalink
Post by Massimo
Post by terribile pirata
Post by Massimo
ESX *NON E'* basato su Linux.
sul sito di vmware cosi dicevano...
Ma quando mai?!?
Massimo
che ne so cosi lessi e cosi mi dissero su esx 2.5 quelli di asystel!
Sentenza
2010-01-27 08:36:41 UTC
Permalink
Post by Massimo
"the ESX product runs on "bare metal". In contrast to other VMware products,
it does not run atop a third-party operating system, but instead includes
its own kernel. Up through the current ESX version 4.0, a Linux kernel is
started first and is used to load a variety of specialized virtualization
components, including VMware's 'vmkernel' component. This previously-booted
Linux kernel then becomes the first running virtual machine and is called
the service console. Thus, at normal run-time, the vmkernel is running on
the bare computer and the Linux-based service console runs as the first
virtual machine."
Palle, palle, palle, palle. Ho un ESX 3 ed E' UN SISTEMA LINUX COMPLETO E
FINITO.
terribile pirata
2010-01-27 10:21:23 UTC
Permalink
Post by Sentenza
Post by Massimo
"the ESX product runs on "bare metal". In contrast to other VMware products,
it does not run atop a third-party operating system, but instead includes
its own kernel. Up through the current ESX version 4.0, a Linux kernel is
started first and is used to load a variety of specialized virtualization
components, including VMware's 'vmkernel' component. This previously-booted
Linux kernel then becomes the first running virtual machine and is called
the service console. Thus, at normal run-time, the vmkernel is running on
the bare computer and the Linux-based service console runs as the first
virtual machine."
Palle, palle, palle, palle. Ho un ESX 3 ed E' UN SISTEMA LINUX COMPLETO E
FINITO.
appunto. un sistema basato sui runlevel non saprei definirlo altro che
linux/unix like!
Massimo
2010-01-27 18:04:20 UTC
Permalink
Post by Sentenza
Post by Massimo
"the ESX product runs on "bare metal". In contrast to other VMware products,
it does not run atop a third-party operating system, but instead includes
its own kernel. Up through the current ESX version 4.0, a Linux kernel is
started first and is used to load a variety of specialized virtualization
components, including VMware's 'vmkernel' component. This
previously-booted
Linux kernel then becomes the first running virtual machine and is called
the service console. Thus, at normal run-time, the vmkernel is running on
the bare computer and the Linux-based service console runs as the first
virtual machine."
Palle, palle, palle, palle. Ho un ESX 3 ed E' UN SISTEMA LINUX COMPLETO
E FINITO.
Da te mi sarei aspettato un po' più di approfondimento :-p

Rileggi, please.
*TI SI PRESENTA* come un sistema Linux. Hai la shell di Linux. Hai i comandi
di Linux.
Ma sotto il cofano *non c'è* il kernel di Linux.


Massimo
Sentenza
2010-01-28 08:25:14 UTC
Permalink
Post by Massimo
Da te mi sarei aspettato un po' più di approfondimento :-p
Il sospetto che quando dico una cosa sia perché SO cosa sto dicendo non
ti sfiora nevvero? :)
Post by Massimo
Rileggi, please.
*TI SI PRESENTA* come un sistema Linux. Hai la shell di Linux. Hai i comandi
di Linux.
Ma sotto il cofano *non c'è* il kernel di Linux.
Say again?

[***@xxxxxx /]# uname -a
Linux xxxxxxxxxxxxxxxxx 2.4.21-37.0.2.ELvmnix #1 Tue Jun 13 01:24:07 PDT 2006 i686 i686 i386 GNU/Linux
[***@xxxxxx /]# ls /boot/
config-2.4.21-37.0.2.ELvmnix lost+found
grub System.map
initrd-2.4.21-37.0.2.ELvmnix.img System.map-2.4.21-37.0.2.ELvmnix
initrd-2.4.21-37.0.2.ELvmnix.img-dbg vmlinux-2.4.21-37.0.2.ELvmnix
initrd-2.4.21-37.0.2.ELvmnix.img-sc vmlinuz-2.4.21-37.0.2.ELvmnix
kernel.h
[***@xxxxxx /]#
System Failure
2010-01-28 08:59:27 UTC
Permalink
Post by Sentenza
Post by Massimo
Da te mi sarei aspettato un po' più di approfondimento :-p
Il sospetto che quando dico una cosa sia perché SO cosa sto dicendo non
ti sfiora nevvero? :)
Confermo cosa scrive Massimo e aggiungo che tu NON SAI cosa stai dicendo.
Sentenza
2010-01-28 09:12:15 UTC
Permalink
Post by System Failure
Confermo cosa scrive Massimo e aggiungo che tu NON SAI cosa stai dicendo.
Quindi ho un server ESX con linux, che dice di avere il kernel di linux,
che mi fa vedere il kernel di linux, che mi fa vedere i moduli kernel
caricati di linux, che mi fa vedere tutta la struttura /proc del kernel
di linux, però non so cosa sto vedendo perché non è possibile che lo stia
vedendo.

Siete fenomenali, ragazzi. Ah, avete dimenticato che non posso vedere
lune di Giove in un telescopio perché non possono esistere lune di Giove.

Ma ve posso toccà? ;-)
System Failure
2010-01-28 09:22:56 UTC
Permalink
Post by Sentenza
Post by System Failure
Confermo cosa scrive Massimo e aggiungo che tu NON SAI cosa stai dicendo.
Quindi ho un server ESX con linux, che dice di avere il kernel di linux,
che mi fa vedere il kernel di linux, che mi fa vedere i moduli kernel
caricati di linux, che mi fa vedere tutta la struttura /proc del kernel
Esatto, è esattamente quello che ti fa vedere.
Post by Sentenza
di linux, però non so cosa sto vedendo perché non è possibile che lo stia
vedendo.
Tu non sai quello che NON stai vedendo ed è il hypervisor di ESX.
Post by Sentenza
Siete fenomenali, ragazzi. Ah, avete dimenticato che non posso vedere
lune di Giove in un telescopio perché non possono esistere lune di Giove.
Ma ve posso toccà? ;-)
Sfotti un po' meno e informati.
terribile pirata
2010-01-28 10:27:08 UTC
Permalink
Post by Sentenza
Post by System Failure
Confermo cosa scrive Massimo e aggiungo che tu NON SAI cosa stai dicendo.
Quindi ho un server ESX con linux, che dice di avere il kernel di linux,
che mi fa vedere il kernel di linux, che mi fa vedere i moduli kernel
caricati di linux, che mi fa vedere tutta la struttura /proc del kernel
di linux, però non so cosa sto vedendo perché non è possibile che lo stia
vedendo.
Siete fenomenali, ragazzi. Ah, avete dimenticato che non posso vedere
lune di Giove in un telescopio perché non possono esistere lune di Giove.
Ma ve posso toccà? ;-)
Forza Italia/PDL non ti ha abituato al capovolgimento della realtà? (0)
_(0)
Massimo
2010-01-28 16:59:48 UTC
Permalink
Post by Sentenza
Quindi ho un server ESX con linux, che dice di avere il kernel di linux,
che mi fa vedere il kernel di linux, che mi fa vedere i moduli kernel
caricati di linux, che mi fa vedere tutta la struttura /proc del kernel
di linux, però non so cosa sto vedendo perché non è possibile che lo stia
vedendo.
Quale parte di "stai vedendo una macchina virtuale" non ti è chiara? (TM)


Massimo
terribile pirata
2010-01-28 22:45:33 UTC
Permalink
Post by Massimo
Quale parte di "stai vedendo una macchina virtuale" non ti è chiara? (TM)
Massimo
quindi mi vuoi dire che la shell di esx e' gia virtuale?
e apache per vsphere dove si monta, sull'ambiente shell virtualizzato?
Massimo
2010-01-29 06:16:16 UTC
Permalink
Post by terribile pirata
Post by Massimo
Quale parte di "stai vedendo una macchina virtuale" non
ti è chiara? (TM)
quindi mi vuoi dire che la shell di esx e' gia virtuale?
E già.
Ha (ovviamente) dei sistemi per comunicare con l'hypervisor sottostante,
visto che il suo scopo è per l'appunto di gestirlo; ma *non è lei* a
interfacciarsi con l'hardware; è solo una shell, per l'appunto.

Uno degli errori più comuni che fanno i neofiti di ESX è proprio quello di
configurarsi a mano ogni ben di Dio dentro la shell utilizzando i tool
standard di Linux... per poi scoprire che non funziona una mazza, perché se
non usano i tool nativi di ESX (quelli il cui nome segue la forma
"esxcfg-qualchecosa"), le modifiche si limitano alla shell ma non "fanno
presa" sul vero sistema sottostante.

Esempio semplice semplice: provate a esaminare le differenze tra "top" e
"esxtop"; con "top" e basta vedete i processi in esecuzione nella shell, ma
i processi relativi alle macchine virtuali li vedete *col cavolo*,
esattamente perché non stanno girando in quel sistema "Linux", ma da qualche
altra parte.


Massimo
terribile pirata
2010-01-29 08:13:25 UTC
Permalink
Post by Massimo
Post by terribile pirata
Post by Massimo
Quale parte di "stai vedendo una macchina virtuale" non
ti è chiara? (TM)
quindi mi vuoi dire che la shell di esx e' gia virtuale?
E già.
cut
Post by Massimo
i processi relativi alle macchine virtuali li vedete *col cavolo*,
esattamente perché non stanno girando in quel sistema "Linux", ma da qualche
altra parte.
Massimo
in realta' ho sempre usato la sintassi esx per i comandi (o xen
"comando" su xen server) e non ho mai notato la cosa del top
ok thanks for the delucidation in merito

Continua a leggere su narkive:
Loading...